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友 


信息 通信 社会 这 个 词 例 然 已 经 是 现代 社会 的 一 个 代名词 。 人 们 可 以 使 用 手机 
等 信息 终端 随时 随地 进行 交流 ， 而 这 种 环境 正 是 要 依赖 于 网 络 才 得 以 实现 。 在 这 
些 网 络 当 中 ， 目 前 使 用 最 为 广泛 的 协议 就 是 TCP/IP。 

在 TCP/IP 出 现 之 前 ， 计 算 机 网 络 以 连接 每 台 计 算 机 进行 信息 交互 为 目的 ， 
只 能 在 有 限 的 设备 之 间 进 行 通信 。 由 于 可 连接 的 设备 有 限 ， 因 而 对 网 络 的 使 用 方 
法 也 有 很 大 程度 的 限制 ， 显 然 不 能 与 现代 网 络 的 便捷 性 相提并论 。 正 是 在 这 个 背 
景 之 下 ， 为 了 能 够 自由 、 简 单 地 连接 更 多 的 设备 ， 构 筑 更 容易 使 用 的 网 络 ， 研 究 
人 员 开 发 了 TCP/IP。 

现在 ， 网 络 已 经 不 再 局 限于 仅 连 接 计算 机 了 。 通 过 TCP/IP 还 可 以 连接 汽车 、 
数码 相机 、 家 用 电器 等 各 种 不 同 的 设备 。 目 前 广泛 倡导 的 计算 机 系统 虚拟 化 和 云 
计算 也 都 在 使 用 以 TCPVIP 为 核心 的 网 络 技术 。 因 此 ， 以 TCP/TIP 为 基础 的 现代 
网 络 技术 ， 已 渗透 到 对 各 种 设备 的 控制 和 它们 之 间 的 信息 传输 当中 ， 例 然 演变 为 
重要 的 社会 基础 设施 。 

然而 ， 随 着 网 络 的 发 展 和 普及 ， 也 出 现 了 很 多 新 的 挑战 。 面 对 使 用 者 数量 的 
激增 、 使 用 方法 的 多 样 化 ， 为 了 能 够 在 瞬间 高 效 地 传送 大 量 数据 ， 有 必要 研究 如 
何 构造 一 个 复杂 的 网 络 。 甚 至 ， 还 需要 考虑 在 这 样 复杂 的 网 络 上 如 何 进 行 严格 的 
路 由 控制 。 为 了 克服 这 些 挑战 ， 人 们 正 致力 于 提高 构建 网 络 的 性 价 比 ， 审 时 度 势 
地 根据 市 场 要 求 更 新 网 络 设 备 ， 并 为 复杂 的 网 络 能 够 稳定 运转 而 开发 更 好 的 运 维 
工具 。 与 此 同时 ， 还 在 为 尽早 培养 一 批 有 能 力 的 网 络 技术 人 员 而 不 断 努 力 。 

除 此 之 外 ， 在 网 络 的 使 用 层面 上 也 出 现 了 新 的 问题 。 现 代 网 络 中 ， 不 论 是 有 
意 还 是 无 意 ， 有 时 会 因为 某 些 错误 的 操作 或 行为 对 其 他 网 络 使 用 者 产生 巨大 的 影 
响 。 以 窃取 信息 或 诈骗 为 目的 的 网 站 频频 出 现 ， 萤 意 往 改 数据 以 及 信息 泄露 等 犯 
罪行 为 也 在 与 日 俱 增 。 很 多 情况 下 ， 人 们 可 能 会 认为 人 性 本 善 ， 在 享受 着 网 络 所 
带 来 的 便捷 性 的 同时 ， 也 就 降低 了 对 网 络 犯 罪 的 设防 。 但 是 ， 对 于 网 络 供应 商 而 
言 ， 他 们 不 得 不 对 各 种 可 能 的 故障 或 犯罪 进行 防范 。 

因此 ， 为 了 构造 和 运营 一 个 安全 的 、 使 用 户 安心 的 网 络 环境 ， 理 解 TCP/IP 
刻不容缓 。 本 书 旨 在 让 广大 读者 理解 TCP/IP 的 基本 知识 ， 掌 握 TCP/IP 的 基本 
技能 。 

希望 本 书 成 为 读者 朋友 们 在 掌握 TCP/IP 与 计算 机 网 络 过 程 中 的 一 块 疯 基石 ， 
对 整体 把 握 计算 机 网 络 有 所 帮助 。 同 时 ， 本 书 若 能 为 TCP/IP、 计 算 机 网 络 、 信 
息 社 会 安全 的 发 展 起 到 一 定 的 作用 ， 那 将 是 作者 的 荣幸 。 


2012 年 2 月 


关于 第 5 版 修订 


自 1994 年 6 月 《图 解 TCPZPP 人 门 篇 》 出 版 以 来 ， 该 书 相继 在 1998 年 5 月 出 
版 了 《图 解 TCP/IP 入 门 篇 (第 2 版 ) 》， 在 2002 年 2 月 出 版 了 《图 解 TCP/IP 人 
门 篇 (第 3 版 )》, 在 2007 年 2 月 出 版 了 《图 解 TCP/IP 入 门 篇 (第 4 版 ) 》。 本 
书 是 第 5 版 。 z 

在 1994 年 原 书 第 一 次 出 版 时 ， 计 算 机 网 络 、 互 联网 以 及 TCP/IP 还 未 普及 。 
在 随后 的 普及 阶段 中 ， 人 们 主要 考虑 的 是 “如 何 能 够 不 受 限 制 地 、 更 为 方便 地 进 
行 连接 ”的 问题 。 然 而 ， 在 计算 机 网 络 、 互 联网 已 经 得 到 广泛 普及 的 今天 ,它们 
的 重要 性 日 益 提 高 ， 人 们 已 不 再 满足 于 简单 地 连接 ， 而 是 更 加 注重 如 何 安 全 地 连 
接 、 安 全 地 使 用 网 络 。 

计算 机 网 络 、 互 联网 领域 的 发 展 依然 在 继续 ， 新 的 需求 和 新 的 服务 不 断 涌 
现 ， 今 后 势必 会 朝 着 多 样 化 、 复 杂 化 的 方向 继续 发 展 。 而 作为 支持 计算 机 网 络 、 
互联 网 的 TCP/IP 技术 也 是 如 此 。 它 也 会 随 着 用 户 的 需求 不 断 进 步 。 

因此 ， 柄 承 前 几 版 的 风格 和 方向 ， 结 合 互联 网 的 普及 、 数 据 链 路 的 变革 以 及 
TCP/IP 的 进步 ， 为 适应 不 断 变化 的 社会 网 络 环境 ,我 们 更 新 了 其 中 部 分 内 容 ， 
这 本 书 的 第 五 版 才 得 以 问世 。 
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网 络 基础 知识 


本 章 总 结 了 深入 理解 TCP/IP 所 必 备 的 基础 知识 ， 其 中 包括 计算 
机 与 网 络 发 展 的 历史 及 其 标准 化 过 程 、OSI 参 考 模型 、 网 络 概念 的 本 
质 、 网 络 构 建 的 设备 等 。 


< 应 用 层 > 
TELNET, SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
- ARP IPv4, IPv6, ICMP IPsec 


。( 绞 线 电 纺 、 无 线 、 光 纤 …) 
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计算 机 网 络 出 现 的 背景 





有 指 通用 机 、 大 型 机 ， 有 时 也 


叫做 主 
计算 能 力 极 强 的 一 种 计算 
机 ， 常 用 于 复杂 的 科学 计算 。 


有 与 大 型 机 相 比 ， 人 
“小 ”的 一 种 计算 机 。 

“小 型 机 ”， A 
有 五 斗 柜 那么 大 。 


机 。 特 此 注 明 ， 以 免 


Pe 各 
自 独 立 使 用 的 方 





以 独立 模式 使 用 计算 机 


多 1. 1. 1 计算 机 的 普及 与 多 样 化 


计算 机 正 对 我 们 的 社会 与 生活 产生 着 不 可 估量 的 影响 。 现 如 今 ， 计 算 机 已 应 
用 于 各 种 各 样 的 领域 ， 以 至 于 有 人 说 “20 世纪 最 伟大 的 发 明 就 是 计算 机 ”。 计 算 
机 不 仅 被 广泛 引入 到 办 公 室 、 工 厂 、 学 校 、 教 育 机 关 以 及 实验 室 等 场所 ， 就 连 在 
家 里 使 用 个 人 电脑 也 已 是 普遍 现象 。 同 时 ， 笔 记 本 电脑 、 平 板 电 脑 、 手 机 终端 
(智能 手机 ) 等 便携 设备 的 持 有 人 群 也 日 益 增 多 ， 甚 至 外 观 上 一 点 都 不 像 计 算 机 
的 家 用 电器 、 音 乐 播 放 器 、 办 公 电 器 、 汽 车 等 设备 中 ， 一 般 也 会 内 置 一 个 小 型 的 
芯片 ， 使 这 些 设备 具有 相应 的 计算 机 控制 功能 。 在 不 经 意 间 ， 我 们 的 工作 生活 已 
与 计算 机 紧密 相连 。 而 且 我 们 所 使 用 的 计算 机 和 带 有 内 置 计 算 机 的 设备 当中 ， 绝 
大 多 数 都 具有 联网 功能 。 

计算 机 自 诞生 伊始 ， 经 历 了 一 系列 演变 与 发 展 。 大 型 通用 计算 机 ”、 超 级 计 
算 机 ”、 小 型 机 ”、 个 人 电脑 、 工 作 站 、 便 携 式 电脑 以 及 现 如 今 的 智能 手机 终端 等 
都 是 这 一 过 程 的 产物 。 它 们 的 性 能 逐年 增强 ， 价 格 却 逐年 下 降 ， 机 体 规 模 也 正在 
逐渐 变 小 。 


多 1.1.2 从 独立 模式 到 网 络 互 连 模式 


起 初 ， 计 算 机 以 单机 模式 被 广泛 使 用 (这 种 方式 也 叫 独立 模式 ”) 。 然 而 随 着 
计算 机 的 不 断 发 展 ， 人 们 已 不 再 局 限于 单机 模式 ， 而 是 将 一 个 个 计算 机 连接 在 一 
起 ， 形 成 一 个 计算 机 网 络 。 连 接 多 台 计 算 机 可 以 实现 信息 共享 ， 同时 还 能 在 两 台 
物理 位 置 较 远 的 机 器 之 间 即 时 传递 信息 。 


每 个 计算 机 之 间 相 互 独立 。 
每 个 终端 A、B、C 各 自持 有 客户 数据 。 





业务 四 所 
a 


业务 人 所 
用 终端 C 


业务 也 所 
用 终端 A 





小 松 正在 运行 业务 全 


运行 业务 包 时 移动 到 B 主 机 前 


小 竹 在 小 松 处 理 完 之 前 处 于 等 待 状态 


小 梅 在 小 松 、 小 竹 都 处 理 完 前 处 于 等 待 状态 


一 PDD 





以 网 络 互 连 方式 使 用 计 
算 机 


有 指 覆 盖 多 个 远 距离 区 域 的 远 
程 网 络 。 比 广域网 再 小 一 级 的 、 
连接 整个 城市 的 网 络 叫 城 域 网 
(MAN, Metropolitan Area Net- 
work) 。 


罗 指 一 个 楼 层 、 一 栋 楼 或 一 个 
校园 等 相对 较 小 的 区 域内 的 


-HO 
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业务 (D ~ 加 所 用 服务 器 





每 个 人 都 使 用 各 自 独立 的 计算 机 ， 业 务 D、 避 、@ 之 间 随 时 自由 切换 。 
共享 数据 由 服务 器 集中 管理 。 


计算 机 网 络 ， 根 据 其 规模 可 分 为 WAN (Wide Area Network， 广 域 网 )” 
LAN (Local Area Network ， 局 域 网 ) ”。 








WAN 


一 栋 楼 或 大 学 校园 中 有 限 的 、 狭 小 的 、 区 域内 网 络 。 


LAN (东京 ) 





LAN (福冈 ) LAN ( 名古屋 ) LAN (洛杉矶 ) 
跨 接 相距 较 远 的 计算 机 或 LAN 的 网 络 。 





1. 1.3 ”从 计算 机 通信 到 信息 通信 


最 初 ， 由 管理 员 将 特定 的 几 台 计算 机 相连 在 一 起 形成 计算 机 网 络 。 例 如 ， 将 
同一 公司 、 同 一 实验 室 所 持 有 的 计算 机 接连 在 一 起 ， 或 是 将 有 业务 往来 的 企业 之 
间 的 计算 机 相连 在 一 起 。 总 而 言 之 ， 形 成 的 是 一 种 私有 的 网 络 。 
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Y 使 用 电子 邮件 实现 公告 板 的 
功能 。 所 有 订阅 该 邮件 组 的 成 
人 


有 以 文本 为 中 心 的 主页 或 服 
务 。 用 户 可 以 像 写 日 记 一 样 很 
方便 地 更 新 内 容 。 


了 社交 网 络 。 指 由 一 群 个 人 或 


随 着 这 种 私有 网 络 的 不 断 发 展 ， 人 们 开始 尝试 将 多 个 私有 网 络 相互 连接 组 成 
更 大 的 私有 网 络 。 这 种 网 络 又 逐渐 发 展演 变 成 为 互联 网 为 公众 所 使 用 。 在 这 个 过 
程 中 ， 网 络 环境 伍 然 已 发 生 了 戏剧 性 的 变化 。 

连接 到 互联 网 以 后 ， 计 算 机 之 间 的 通信 已 不 再 局 限于 公司 或 部 门 内 部 ， 而 是 
能 够 与 互联 网 中 的 任何 一 台 计 算 机 进行 通信 。 互 联网 作为 一 门 新 兴 技 术 ， 极 大 地 
丰富 了 当时 以 电话 、 邮 政 以 及 传真 为 主 的 通信 手段 ， 逐 渐 被 人 们 所 接受 。 

此 后 ， 人 们 不 断 研发 各 种 互联 网 接 人 技术 ， 使 得 各 种 五 花 八 门 的 通信 终端 都 
能 够 连接 到 互联 网 ， 使 互联 网 成 为 了 一 个 世界 级 规模 的 计算 机 网 络 ， 形 成 了 现在 
这 种 综合 通信 环境 。 


多 1.1.4 计算 机 网 络 的 作用 


计算 机 网 络 好 比 一 个 人 的 神经 系统 。 一 个 人 身体 上 的 所 有 感觉 都 经 由 神经 传 
递 到 大 脑 。 与 之 类 似 ， 世 界 各 地 的 信息 也 通过 网 络 传递 到 每 个 人 的 计算 机 当中 。 

随 着 互联 网 爆发 性 地 发 展 与 普及 ， 信 息 网 络 已 随处 可 见 。 社 团 成 员 、 学 校 同 
窗 之 间 可 以 通过 邮件 组 " 、 主 页 、BBS 论坛 相互 联系 ， 甚 至 可 以 通过 网 络 日 志 "、 
聊天 室 、 即 时 通信 以 及 SNSY 实现 互联 与 信息 互 换 。 

信息 网 络 如 同 我 们 身边 的 空气 ， 触 手 可 及 。 然 而 ， 就 在 不 久之 前 ， 岂 止 是 网 
络 ， 对 一 般 人 来 说 就 是 使 用 一 台 计 算 机 都 不 是 那么 容易 的 事 。 


1.2 计算 机 与 网 络 发 展 的 7 个 阶段 5 


计算 机 与 网 络 发 展 的 7 个 阶段 





迄今 为 止 ,计算 机 与 网 络 具 体 经 历 了 一 个 怎样 的 发 展 过 程 呢 ? 谈 到 TCP/IP 
就 不 免 让 人 想到 这 个 话题 。 如 果 能 够 了 解 计算 机 与 网 络 发 展 的 历史 与 现状 ， 也 就 
能 够 理解 TCP/IP 的 重要 性 了 。 

本 节 引 在 介绍 计算 机 的 发 展 与 网 络 发 展 的 历史 。 计 算 机 从 20 世纪 50 年 代 开 
始 普及 ， 到 现在 为 止 ， 在 使 用 模式 上 发 生 了 诸多 变化 。 计 算 机 与 网 络 的 发 展 大 致 
可 以 分 为 7 个 阶段 。 


多 1.2.1 批 处 理 


为 了 能 让 更 多 的 人 使 用 计算 机 ， 出 现 了 批 处理 〈Batch Processing) 系统 。 所 
谓 批 处 理 ， 是 指 事先 将 用 户 程序 和 数据 装 人 卡带 或 磁带 ， 并 由 计算 机 按照 一 定 的 
顺序 读 取 ， 使 用 户 所 要 执行 的 这 些 程序 和 数据 能 够 一 并 批量 得 到 处 理 的 方式 。 

当时 这 种 计算 机 价格 昂贵 体积 巨大 ， 无 法 在 一 般 的 办 公 场 所 中 使 用 。 因 此 ， 
通常 放置 于 专门 进行 计算 机 管理 与 运 维 的 计算 机 中 心 。 而 用 户 除 了 事先 将 程序 和 
数据 装 入 卡带 或 磁带 送 到 这 样 的 中 心 运行 之 外 别 无 选择 。 


[Ea 





装 人 卡带 的 程序 由 读 卡 机 读 人 并 输入 给 计算 机 。 
计算 机 处 理 数 小 时 之 后 由 打印 机 打印 出 最 终结 果 。 


当时 的 计算 机 操作 起 来 相当 复杂 ， 不 是 所 有 人 都 能 够 轻松 自如 地 使 用 。 因 此 
在 实际 运行 程序 时 通常 会 交 给 专门 的 操作 员 去 处 理 。 有 时 程序 处 理 时 间 较 长 ， 在 
用 户 较 多 的 情况 下 ， 用 户 程序 可 能 无 法 立即 得 到 运行 。 这 时 用 户 只 能 将 程序 留 给 
操作 员 ， 过 些 时 日 再 来 计算 机 中 心 取 结果 。 

批 处 理 时 代 的 计算 机 主要 用 于 大 规模 计算 或 处 理 ， 因 此 那 时 的 计算 机 尚 不 是 
一 个 便于 普通 人 使 用 的 工具 。 


多 1. 2. 2 ”分 时 系统 
继 批 处 理 系统 之 后 ，20 世纪 60 年 代 出 现 了 分 时 系统 (TSS" ) 。 它 是 指 多 个 终 


设 和 组 成 ”最 沪 还 包括 打字 机 。 。 端 " 与 同一 个 计算 机 连接 ， 人 允许 多 个 用 户 同时 使 用 一 台 计算 机 的 系统 。 当 时 计算 
机 造价 非常 昂贵 一 人 一 台 专 有 计算 机 的 费用 对 一 般 人 来 说 可 望 不 可 即 。 然 而 分 
时 系统 的 产生 则 实现 了 “一 人 一 机 ”的 目的 ， 让 用 户 感觉 就 好 像 “ 完 全 是 自己 在 


使 用 一 台 计 算 机 一 样 ”"。 这 也 体现 了 分 时 系统 的 一 个 重要 特性 一 一 独占 性 ”。 





@ 分 时 系统 的 重要 特性 包括 多 路 性 、 独 占 性 、 交 互 性 和 及 时 性 。 一 一 译 者 注 
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y 指 计算 机 依据 用 户 给 出 的 指 
令 完成 处 理 并 将 结果 返回 给 用 
户 。 这 种 操作 方法 在 现代 计算 
机 中 极其 普遍 ， 然 而 在 分 时 系 
2 这 种 方式 是 不 可 


1965 年 由 美国 达 特 茅 斯 学 
院 John G. Kemeny 与 Thom- 
as E. Kurtz 两 位 教授 为 分 时 系 
统 初学 者 设计 的 一 种 编程 语 


学 等 特性 ， 
出 三 设置 中 阮 有 的 标准 安 交 


语言 。 


和 中 心 有 一 台 计 算 机 ， 周 围 连接 
着 众多 终端 ， 形 似 星 形 ( * )。 





计算 机 之 间 的 通信 


i 
备 。 最 初 只 有 磁盘 与 软盘 ， 现 在 

月 反比 较 多 上 是 CD/DVD 以 及 
USB 存储 等 电子 存储 介质 。 





通过 各 个 终端 访问 主机 


分 时 系统 出 现 以 来 ， 计 算 机 的 可 用 性 得 到 了 极 大 的 改善 ， 尤 其 是 在 交互 式 
(对 话 式 ) 操作 ”上 。 从 此 ， 计 算 机 变 得 更 加 人 性 化 ， 逐 渐 贴 近 我 们 的 生活 。 

此 外 ， 分 时 系统 还 促进 了 像 BASIC ”这样 能 够 与 计算 机 实现 交互 的 编程 语言 
的 发 展 。 而 在 此 之 前 的 COBOL 和 FORTRAN 等 计算 机 编程 语言 都 必须 以 批 处 理 系 
统 为 基础 才能 开发 和 运行 。 其 实 BASIC 语言 的 发 明 是 为 了 让 更 多 的 人 学 习 如 何 编 
程 ， 因 此 也 可 以 说 它 是 关注 分 时 系统 的 初学 者 们 必 学 的 一 门 开 发 语言 。 

由 于 分 时 系统 的 独占 性 ， 使 得 装备 一 套用 户 可 直接 操作 的 计算 机 环境 变 得 比 
以 前 简单 。 分 时 系统 中 每 个 终端 与 计算 机 之 间 使 用 通信 线路 连接 形成 一 个 星 形 ” 
结构 。 正 是 从 这 一 时 期 开始 ， 网 络 (通信 ) 与 计算 机 之 间 的 关系 逐渐 浮 出 水 面 。 
小 型 机 也 随即 产生 ， 办 公 场 所 与 工厂 也 逐渐 引入 计算 机 。 





多 1. 2. 3 ”计算 机 之 间 的 通信 
业务 A 专用 计算 机 PR El 业务 C 专 用 计算 机 


| 
Es 





=\ 
二 A a pe 
终端 终端 终端 终端 打印 机 打印 机 


如 图 1.7 可 见 在 分 时 系统 中 ， 计 算 机 与 每 个 终端 之 间 用 通信 线路 连接 ， 这 并 
不 意味 着 计算 机 与 计算 机 之 间 也 已 相互 连接 。 

到 了 20 世纪 70 年 代 ， 计算机 性 能 有 了 飞速 发 展 ， 体 积 也 趋 于 小 型 化 ， 同 时 
价格 急剧 下 降 。 于 是 计算 机 不 再 仅仅 局 限于 在 研究 机 关 使 用 ， 一 般 的 企业 也 逐渐 
开始 使 用 计算 机 。 因 为 企业 内 部 对 使 用 计算 机 处 理 日 常事 务 的 呼声 越 来 越 高 。 为 
了 提高 工作 效率 ， 人 们 开始 研究 计算 机 与 计算 机 之 间 通 信 的 技术 。 

在 计算 机 间 的 通信 技术 诞生 之 前 ， 想 要 将 一 台 计 算 机 中 的 数据 转移 到 另 一 
计算 机 中 是 相当 繁琐 的 。 那 时 ， 得 将 数据 保存 到 磁带 、 软 盘 等 外 部 存储 介质 中 ”， 
再 将 这 些 介质 送 到 目的 计算 机 才能 实现 数据 转 储 。 然 而 有 了 计算 机 间 的 通信 技术 


ee 
机 网 络 (20 世纪 80 
) 





有 在 计算 机 中 可 以 打开 多 个 图 
a 代表 


Window System 以 及 微软 公司 
的 Windows、 苹 果 公 司 的 Mac 
OS X。 这 些 系统 允许 将 多 个 程 
序 分 配 在 多 个 窗口 中 运行 ， 还 
可 以 依次 进行 执行 切换 。 


1.2 计算 机 与 网 络 发 展 的 7 个 阶段 7 


(计算 机 与 计算 机 之 间 由 通信 线路 连接 )， 人 们 能 够 很 轻松 地 即时 读 取 男 一 台 计 算 
机 中 的 数据 ， 从 而 极 大 地 缩短 了 传送 数据 的 时 间 。 

计算 机 间 的 通信 显著 地 提高 了 计算 机 的 可 用 性 。 人 们 不 再 局 限于 仅 使 用 一 人 台 
计算 机 进行 处 理 ， 而 是 逐渐 使 用 多 台 计 算 机 分 布 式 处 理 ， 最 终 一 并 得 到 返回 结果 。 
这 一 趋势 打破 了 一 家 公司 仅 购 入 一 台 计 算 机 进行 业务 处 理 的 局 面 ， 使 每 家 公司 内 
部 能 够 以 部 门 为 单位 引入 计算 机 ， 来 处 理 部 门 内 部 的 数据 。 每 个 部 门 处 理 完 本 部 
门 内 的 数据 以 后 ， 经 由 通信 线路 传送 到 总 部 的 计算 机 ， 再 由 总 部 计算 机 处 理 并 得 
出 最 终 的 数据 结果 。 

从 此 ,计算 机 的 发 展 又 进入 了 一 个 饭 新 的 历史 阶段 。 在 这 一 阶段 计算 机 更 侧 
重 于 满足 使 用 者 的 需求 、 架 构 更 灵活 的 系统 ， 且 操作 比 以 往 更 加 人 性 化 。 


多 1.2.4 计算 机 网 络 的 产生 








20 世纪 70 年 代 初 期 ， 人 们 开始 实验 基于 分 组 交换 技术 的 计算 机 网 络 ， 并 着 
手 研 究 不 同 厂商 的 计算 机 之 间 相 互通 信 的 技术 。 到 了 80 年 代 ， 一 种 能 够 互 连 多 种 
计算 机 的 网 络 随 之 诞生 。 它 能 够 让 各 式 各 样 的 计算 机 相互 连接 ， 从 大 型 的 超级 计 
算 机 或 主机 到 小 型 的 个 人 电脑 。 

计算 机 的 发 展 与 普及 使 人 们 对 网 络 不 再 陌生 。 其 中 窗口 系统 " 的 发 明 ， 更 是 
拉 近 了 人 们 与 网 络 之 间 的 距离 ， 使 用 户 更 加 体会 到 了 网 络 的 便捷 之 处 。 有 了 窗口 
系统 ， 用 户 不 仅 可 以 同时 执行 多 个 程序 ， 还 能 在 这 些 程序 之 间 自 由 地 切换 作业 。 
例如 ， 在 工作 站 上 创建 一 个 文档 的 同时 ， 可 以 登录 到 主机 执行 其 他 程序 ， 也 可 以 
从 数据 库 服务 器 下 载 必要 的 数据 ， 还 可 以 通过 电子 邮件 联系 朋友 。 随 着 窗口 系统 


与 网 络 的 紧密 结合 ， 我 们 已 经 可 以 在 自己 的 电脑 上 自由 地 进行 网 上 冲浪 ， 享 受 网 


上 的 丰富 资源 了 。 
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rr 


| 


v 人 


的 产品 组 合 起 来 拱 建 的 网 络 。 


更 1990 年 个 人 电脑 连接 局 域 
网 通常 采用 Novell 公司 的 Net- 


及 个 人 2 )， TCRPV/IP 技术 则 
更 受 人 关 


和 以 较 小 办 公 室 或 者 家 庭 办 公 
室 为 从 业 地 点 的 企业 。 


Q@ 在 我 们 国内 计算 机 普及 的 时 间 点 与 本 书 中 以 西方 发 达 国 家 为 背景 的 情况 是 有 些 出 和 的。 大 约 滞后 
年 。 一 一 译 者 注 


”研究 人 员 分 配 了 一 台 计 算 机 ， 形 成 了 “一 人 一 机 ”的 环境 ”。 








窗口 系统 的 诞生 使 人 们 可 以 通过 一 台 计 算 机 就 可 以 尽 享 网 上 各 种 丰富 的 资源 


区 1.2.5 互联 网 的 普及 


进入 20 世纪 90 年 代 ， 那 些 专注 于 信息 处 理 的 公司 和 大 学 已 为 每 一 位 员工 或 
然而 这 种 环境 的 措 
建 不 仅 成 本 不 菲 ， 在 使 用 过 程 当 中 也 会 遇 到 很 多 新 的 问题 。 这 也 是 为 什么 后 来 人 
们 打响 了 “瘦身 ”与 “多 供应 商 " 连接” ( 蜡 构 型 计算 机 之 间 的 连接 ) 这 两 个 口 
号 的 原因 。 其 目的 在 于 通过 连接 不 同 厂商 的 计算 机 建立 一 个 成 本 更 低 的 网 络 环境 。 
而 连接 异 构 型 计算 机 的 通信 网 络 技术 就 是 现在 我 们 所 看 到 的 互联 网 技术 ”。 

与 此 同时 ， 诸 如 电子 邮件 (E-mail)、 万 维 网 (WWW，World Wide Web 的 简 
称 ) 等 信息 传播 方式 如 雨后春笋 般 迎 来 了 前 所 未 有 的 发 展 ， 使 得 互联 网 从 大 到 整 
个 公司 范围 小 到 每 个 家 庭 内 部 ， 都 得 以 广泛 普及 。 

面 对 这 样 一 种 趋势 ， 各 家 厂商 不 仅 力 图 保证 自家 产品 的 互联 性 ， 还 着 力 于 让 


自己 的 网 络 技术 不 断 与 互联 网 技术 兼容 。 这 些 厂 商 也 不 再 只 着 眼 于 大 企业 ， 而 是 


针对 每 一 个 家 庭 或 SOHO” 也 陆续 推出 了 特定 的 网 络 服务 及 网 络 产品 。 


20 世纪 90 年 代 上 半 叶 ,个 人 电脑 与 UNIX 工作 站 从 性 能 上 已 不 亚 于 
一 台 主 机 。 再 加 上 个 人 电脑 与 UNIX 工作 站 本 身 的 网 络 功能 不 断 提高 ， 利 
用 这 些 设备 搭建 一 个 网 络 要 比 使 用 大 型 主机 构建 网 络 更 有 优势 ， 主 要 体 


现在 两 个 方面 : 操作 简单 ， 价 格 低廉。 由 此 也 引发 了 一 个 旨 在 降低 网 络 


架构 成 本 的 新 趋势 。 这 一 趋势 被 人 们 称 为 “瘦身 ”。 之 所 以 叫 “ 瘦 身 ” 是 
因为 这 一 趋势 导致 那些 曾经 在 大 型 主机 上 才能 运行 的 公司 核心 业务 系统 
逐渐 被 转移 到 “ 轻 量 型 ”的 个 人 电脑 或 UNIX 工作 站 上 去 运行 。 不 论 是 
从 机 体 规 模 上 还 是 从 成 本 上 都 有 些 “ 瘦 身 减负 ”之 意 。 


现在 ， 像 互联 网 、E-mail、Web、 主 页 等 已 成 为 了 人 们 再 熟悉 不 过 的 名 词 。 


3 ~ 10 


1.2 计算 机 与 网 络 发 展 的 7 个 阶段 9 


这 也 足以 说 明 信 息 网 络 、 互 联网 已 经 渗透 到 我 们 的 生活 中 。 个 人 电脑 在 诞生 之 初 
可 以 说 主要 是 一 种 单机 模式 的 工具 ， 而 现在 它 则 被 更 广泛 地 应 用 于 互联 网 的 访问 。 
而 且 ， 无 论 相距 多 远 ， 世 界 各 地 的 人 们 只 要 接 入 互联 网 ， 就 可 以 通过 个 人 电脑 实 
现 即时 沟通 和 交流 。 

A 公司 的 内 部 网 络 A 公司 外 (全 世界 ) 


认证 服务 器 | ”| 与 A 公司 有 业务 关系 的 
Do 其 他 公司 、 组 织 及 家 庭 





从 认证 服务 器 得 到 认 
证 后 可 以 访问 A 公司 
的 内 网 


M \ | 与 A 公 司 并 无 直接 关 | 
| 要 其 人 公司、 组 织 
有 家 放 | 





| 虽然 不 能 访问 A 公司 的 





”业务 系统 用 PC “| 的 网 ,但 可 以 通过 互联 | 
不 仅 能 够 连接 公司 内 部 的 服务 器 ， 还 可 以 人 
通过 互联 网 连接 全 志 界 其 他 的 机 器 a 


1. 2. 6 ”以 互联 网 技术 为 中 心 的 时 代 


互联 网 的 普及 和 发 展 着 实 对 通信 领域 产生 了 巨大 的 影响 。 

许多 发 展 道路 各 不 相同 的 网 络 技术 也 都 正在 向 互联 网 靠拢 。 例 如 ， 曾 经 一 直 
作为 通信 基础 设施 、 支 撑 通 信 网 络 的 电话 网 ， 随 着 互联 网 的 快速 发 展 ， 其 地 位 也 
随 着 时 间 的 推移 为 卫 〈Intemet Protocol) 网 所 取代 ， 而 IP 网 本 身 就 是 互联 网 技术 
的 产物 。 通 过 了 网 ， 人 们 不 仅 可 以 实现 电话 通信 、 电 视 播 放 ， 还 能 实现 计算 机 之 
间 的 通信 ， 建 立 互联 网 。 并 且 ， 能 够 联网 的 设备 也 不 仅 限于 单纯 的 计算 机 ， 而 是 
扩展 到 了 手机 、 家 用 电器 、 游 戏 机 等 许多 其 他 产品 。 或 许 在 未 来 ， 可 能 还 会 增加 
更 多 各 式 各 样 的 现在 无 法 想象 的 设备 。 








通过 IP 协议 实现 通信 、 
播放 的 统一 





区 1.2.7 从 “单纯 建立 连接 ”到 “安全 建立 连接 ” 
互联 网 让 世界 各 地 的 人 们 通过 计算 机 跨越 国界 自由 地 连接 在 了 一 起 。 通 过 互 

联网 人 们 可 以 搜索 信息 、 沟 通 交 流 、 共 享 信息 、 查 看 新 闻 报道 以 及 实现 远程 控制 

设备 。 然 而 ， 这 么 便利 的 功能 ， 对 于 20 年 前 的 人 们 来 说 却 是 望尘莫及 。 互 联网 正 


10 
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els heli 


呈现 给 现代 人 一 个 高 度 便捷 的 信息 网 络 环 境 。 因 此 ， 它 也 正成 为 一 个 国家 社会 基 
础 设施 建设 中 最 基本 的 要 素 之 一 。 

正如 事物 具有 两 面 性 ， 互 联网 的 便捷 性 也 给 人 们 的 生活 带 来 了 负面 问题 。 计 
算 机 病毒 的 侵害 、 信 息 泄露 、 网 络 欺诈 等 利用 互联 网 的 犯罪 行为 日 益 增多 。 在 现 
实 当 中 ， 人 们 可 以 通过 远离 险 境 避 开 一 些 危险 ， 然 而 对 于 连接 到 互联 网 的 计算 机 
而 言 ， 即 使 是 在 办 公 室 或 在 自己 的 家 里 也 有 可 能 会 受到 网 络 所 带 来 的 诸多 侵害 。 
此 外 ， 由 于 设备 故障 导致 无 法 联网 可 能 会 直接 影响 公司 的 业务 开展 或 个 人 的 日 党 
生活 。 这 些 负面 影响 所 带 来 的 巨大 损失 也 不 容 忽视 。 

在 互联 网 普及 的 初期 ， 人 们 更 关注 单纯 的 连接 性 ， 以 不 受 任何 限制 地 建立 互 
联网 连接 为 最 终 目的 。 然 而 现在 ， 人 们 已 不 再 满足 于 “单纯 建立 连接 "， 而 是 更 
为 追求 “安全 建立 连接 ”的 目标 。 

公司 和 社会 团体 在 建立 互联 网 连接 前 ， 应 理解 通信 网 络 的 机 制 、 充 分 考虑 联 
网 后 的 日 常 运 维 流程 以 及 基本 的 “自我 防卫 ”手段 。 这 些 已 经 成 为 安全 生产 不 可 
或 缺 的 组 成 部 分 。 


20 世纪 50 年 代 批 处 理 时 代 
20 世纪 60 年 代 分 时 系统 时 代 
20 世纪 70 年 代 计算 机 间 通 信和 时 代 


年 代 


计算 机 网 络 时 代 

互联 网 普及 时 代 

以 互联 网 为 中 心 的 时 代 

无 论 何 时 何 地 一 切 皆 TCP/IP 的 网 络 时 代 


区 1.2.8 手 握 金刚 钻 的 TCP/IP 


如 前 面 所 介绍 ， 互 联网 是 由 许多 独立 发 展 的 网 络 通信 技术 融合 而 成 。 能 够 使 
它们 之 间 不 断 融合 并 实现 统一 的 正 是 TCP/IP 技术 。 那 么 TCP/ 了 PP 的 机 制 究 竟 又 是 
如 何 呢 ? 

TCP/IP 是 通信 协议 的 统称 。 在 学 习 下 一 章 TCP/IP 核心 机 制 之 前 ， 有 必要 先 
理 清 “协议 ”的 概念 。 





加 连接 人 与 人 的 计算 机 网 络 

计算 机 网 络 最 初 的 目的 是 连接 一 个 个 独立 的 计算 机 ， 使 它们 组 成 一 
个 更 强 有 力 的 计算 环境 。 简 而 言 之 ， 就 是 为 了 提高 生产 力 。 从 批 处 理 时 | 
代 到 计算 机 网 络 时 代 ， 毋 庸 置疑 ， 都 体现 了 这 一 目的 。 然 而 ， 现 在 却 似 | 


乎 有 了 微妙 的 变化 。 

现代 计算 机 网 络 的 首要 目的 之 一 ， 可 以 说 是 连接 人 与 人 。 置 身 于 世界 
各 地 的 人 们 可 以 通过 网 络 建 立 联系 、 相 互 沟通 、 交 流 思想 。 然 而 这 些 在 计 
算 机 网 络 初 期 是 无 法 实现 的 。 这 种 连接 人 与 人 的 计算 机 网 络 ， 已 经 逐渐 给 
人 们 的 日 常生 活 、 学 校 教育 、 科 学 研究 、 公 司 发 展 带 来 了 巨大 的 变革 。 
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协议 





多 1. 3. 1 ”随处 可 见 的 协议 


在 计算 机 网 络 与 信息 通信 和 领域 里 ， 人 们 经 常 提 及 “协议 ”一 词 。 互 联网 中 常 
用 的 具有 代表 性 的 协议 有 一、TCP、HTTP 等 。 而 LAN (局 域 网 ) 中 常用 的 协议 
7 的 emiae 有 IPX/SPX" 等 。 
“计算 机 网 络 体系 结构 ”将 这 些 网 络 协 议 进 行 了 系统 的 归纳 。TCP/IP 就 是 
IP、TCP、HTTP 等 协议 的 集合 。 现 在 ， 很 多 设备 都 支持 TCP/IP。 除 此 之 外 ， 还 
有 很 多 其 他 类 型 的 网 络 体 系 结构 。 例 如 ，Novell 公司 的 IPX/SPX、 苹 果 公 司 的 Ap- 
Y System Network Antec ”pleTalk ( 仅 限 苹果 公司 计算 机 使 用 ) 、IBM 公司 开发 的 用 于 构建 大 规模 网 络 的 
Y 1998 年 被 收购 。 SNA 7 以 及 前 DEC 公司 "开发 的 DECnet 等 。 


ee IP, ICMP, TCP, UDP, HTTP, ee 
TELNET, SNMP, SMTP... l | 

SIX | Ipx, spx, NPC 个 人 电脑 局 域 网 

( NetWare) es 六 


AppleTalk DDP, RTMP, AEP, ATP, ZIP... | 苹果 公司 现 有 产品 的 局 域 网 
DPR, NSp, SEE 用 DEC 小 理 机 


Oe FTAM, MOTIS, VT, CMIS/CMIP, 
CLNP, CONP... 
IDP SPP, PEP... 施乐 公司 网 络 


多 1. 3. 2 协议 的 必要 性 


通常 ， 我 们 发 送 一 封 电子 邮件 、 访 问 某 个 主页 获取 信息 时 察觉 不 到 协议 的 存 
在 ， 只 有 在 我 们 重新 配置 计算 机 的 网 络 连接 、 修 改 网 络 设置 时 才 有 可 能 涉及 协议 。 
因此 只 要 网 络 设置 完成 、 联 网 成 功 ， 人 们 通常 也 就 会 忘记 协议 之 类 的 事情 。 只 要 
应 用 程序 了 解 如 何 利 用 相关 协议 ， 就 足以 让 人 们 顺利 使 用 所 建 的 网 络 连接 。 通 常 
也 不 会 有 一 个 人 因为 不 懂 某 些 协议 导致 不 能 上 网 的 情况 。 然 而 在 通过 网 络 实现 互 
通信 的 过 程 背 后 ， 协 议 却 起 到 了 至 关 重要 的 作用 。 

简单 来 说 ， 协 议 就 是 计算 机 与 计算 机 之 间 通 过 网 络 实现 通信 时 事先 达成 的 一 
种 “约定 。 这 种 “约定 ”使 那些 由 不 同 三 商 的 设备 、 不 同 的 CPU 以 及 不 同 的 操 
作 系 统 组 成 的 计算 机 之 间 ， 只 要 遵循 相同 的 协议 就 能 够 实现 通信 。 反 之 ， 如 果 所 
使 用 的 协议 不 同 ， 就 无 法 实现 通信 。 这 就 好 比 两 个 人 使 用 不 同 国家 的 语言 说 话 ， 
怎么 也 无 法 相互 理解 。 协 议 可 以 分 为 很 多 种 ， 每 一 种 协议 都 明确 地 界定 了 它 的 行 
为 规范 。 两 台 计 算 机 之 间 必 须 能 够 支持 相同 的 协议 ， 并 遵循 相同 协议 进行 处 理 ， 
这 样 才 能 实现 相互 通信 。 





A A 
这 
i a ; 


网 络 体系 结构 及 其 







¥ Xerox Network Services 
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有 若 两 人 之 间 有 个 同 声 翻译 ， 
就 能 够 顺利 沟通 了 。 在 网 络 环 
境 中 ，1. 9. 7 节 所 要 介绍 的 网 
关 就 起 着 这 种 翻译 作用 。 


与 之 相似 ， 我 们 在 日 常生 活 
中 理所当然 的 一 些 行 为 ， 很 多 
情况 下 都 与 “协议 ”这 一 概念 
不 谋 而 合 。 


机 CPU 与 OS 

CPU (Central Processing Unit) 译作 中 央 处 理 器 。 它 如 同一 台 计 算 机 
的 “心脏 ” ， 每 个 程序 实际 上 是 由 它 调 度 执行 的 。CPU 的 性 能 很 大 程度 上 
也 决定 着 一 台 计 算 机 的 处 理性 能 。 因 此 人 们 常 说 计算 机 的 发 展 史 实际 上 
是 CPU 的 发 展 史 。 : 

目前 人 们 常用 的 CPU 有 Intel Core、Intel Atom 以 及 ARM Cortex 等 


产品 。 

OS (Operating System) 译作 操作 系统 ， 是 一 种 基础 软件 。 它 集合 了 
CPU 管理 、 内 存 管理 、 计 算 机 外 围 设 备 管 理 以 及 程序 运行 管理 等 重要 功 
能 。 本 书 所 要 介绍 的 TCP 或 IP 协议 的 处 理 ， 很 多 情况 下 其 实 已 经 内 谈 到 
具体 的 操作 系统 中 了 。 如 今 在 个 人 电脑 中 普遍 使 用 的 操作 系统 有 UNIX、 


Windows、Mac 0S X、Linux 等 。 

一 台 计 算 机 中 可 运行 的 指令 ， 因 其 CPU、 操 作 系统 的 不 同 而 有 所 差 
异 。 因 此 ， 如 果 将 针对 某 些 特定 的 CPU 或 操作 系统 设计 的 程序 直接 复制 
到 具有 其 他 类 型 CPU 或 操作 系统 的 计算 机 中 ， 就 不 一 定 能 够 直接 运行 。 
计算 机 中 存储 的 数据 也 因 CPU 和 操作 系统 的 差异 而 有 所 不 同 。 因 此 ， 若 
在 CPU 和 操作 系统 不 同 的 计算 机 之 间 实 现 通信 ， 则 需要 一 个 各 方 支持 的 
协议 ， 并 遵循 这 个 协议 进行 数据 读 取 。 

此 外 ， 一 个 CPU 通常 在 同一 时 间 只 能 运行 一 个 程序 。 为 了 让 多 个 程 
序 同时 运行 ， 操 作 系 统 采 用 CPU 时 间 片 轮转 机 制 ， 在 多 个 程序 之 间 进 行 
切换 ， 合 理 调度 。 这 种 方式 叫做 多 任务 调度 。 前 面 1.2.2 节 中 提 到 的 分 时 
系统 的 实现 ， 实 际 上 就 是 采用 了 这 种 方式 。 





多 1. 3. 3 协议 如 同人 与 人 的 对 话 

在 此 举 一 个 简单 的 例子 。 有 三 个 人 A、B、C。A 只 会 说 汉语 、B 只 会 说 英语 、 
而 C 既 会 说 汉语 又 会 说 英语 。 现 在 A 与 要 聊天 ， 他 们 之 间 该 如 何 沟通 呢 ? 若 A 
与 C 要 聊天 ， 又 会 怎样? 这 时 如 果 我 们 : 

。 将 汉语 和 英语 当 作 “ 协 议 ” 

。 将 聊天 当 作 “ 通 信 ” 

。 将 说 话 的 内 容 当 作 “ 数 据 ” 

那么 A 与 B 之 间 由 于 各 持 一 种 语言 ， 恐 怕 说 多 久 也 无 法 交流 。 因 为 他 们 之 癌 
的 谈话 所 用 的 协议 〈 语 言 ) 不 同 ， 双 方 都 无 法 将 数据 ( 所 说 的 话 ) 传递 给 对 方 ”。 

接 下 来 ， 我 们 分 析 A 与 C 之 间 聊天 的 情况 。 两 人 都 用 汉语 这 个 “协议 ”就 能 
理解 对 方 所 要 表达 的 具体 含义 了 。 也 就 是 说 A 与 C 为 了 顺利 沟通 ， 采 用 同一 种 协 


议 , 使 得 他 们 之 间 能 够 传递 所 期 望 的 数据 ( 想 要 说 给 对 方 的 话 ) 。 


如 此 看 来 ， 协 议 如 同人 们 平常 说 话 所 用 的 语言 。 虽 然 语 言 是 人 类 才 具 有 的 特 
性 , 但 计算 机 与 计算 机 之 间 通 过 网 络 进行 通信 时 ， 也 可 以 认为 是 依据 类 似 于 人 类 
“语言 ”实现 了 相互 通信 " 。 
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OA PR 


协议 如 同人 与 人 的 对 话 





语言 不 通 ， 无 法 沟通 。 


A C 


协议 一 致 ， 通 信 自如。 





1. 3. 4 ”计算 机 中 的 协议 


人 类 具有 掌握 知识 的 能 力 ， 对 所 学 知识 也 有 一 定 的 应 用 能 力 和 理解 能 力 。 因 
此 在 某 种 程度 上 ， 人 与 人 的 沟通 并 不 受 限 于 太 多 规则 。 即 使 有 任何 规则 之 类 的 东 
西 ， 人 们 也 可 以 通过 自己 的 应 变 能 力 很 自然 地 去 适应 规则 。 

然而 这 一 切 在 计算 机 通信 当中 ， 显 然 无 从 实现 。 因 为 计算 机 的 智能 水 平 还 没 
有 达到 人 类 的 高 度 。 其 实 ,计算 机 从 物理 连接 层面 到 应 用 程序 的 软件 层面 ， 各 个 
组 件 都 必须 严格 遵循 着 事先 达成 的 约定 才能 实现 真正 的 通信 。 此 外 ， 每 个 计算 机 
还 必须 装 有 实现 通信 和 最 基本 功能 的 程序 。 如 果 将 前 面 例子 中 提 到 的 A、B 与 C 替 
换 到 计算 机 中 ， 就 不 难 理解 为 什么 需要 明确 定义 协议 ， 为 什么 要 遵循 既定 的 协议 
来 设计 软件 和 制造 计算 机 硬件 了 。 

人 们 平常 说 话 时 根本 不 需要 特别 注意 就 能 顺 其 自然 地 吐字 、 发 音 。 并 且 在 很 
多 场合 ， 人 类 能 够 根据 对 方 的 语义 、 声 音 或 表情 ， 合 理 地 调整 自己 的 表达 方式 和 
所 要 传达 的 内 容 ， 从 而 避免 给 对 方 造成 误解 。 甚 至 有 时 在 谈话 过 程 中 如 果 不 小 心 
漏 掉 几 个 词 ， 也 能 从 谈话 的 语 境 和 上 下 文中 猜 出 对 方 所 要 表达 的 大 体 意 思 ， 不 至 
于 影响 自己 的 理解 。 然 而 计算 机 做 不 到 这 一 点 。 因 此 ， 在 设计 计算 机 程序 与 硬件 
时 ， 要 充分 考虑 通信 过 程 中 可 能 会 遇 到 的 各 种 异常 以 及 对 异常 的 处 理 。 在 实际 遇 
到 问题 时 ， 正 在 通信 的 计算 机 之 间 也 必须 具备 相应 的 设备 和 程序 以 应 对 异常 。 

在 计算 机 通信 中 ， 事 先 达 成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进行 处 理 尤 为 
重要 。 这 种 约定 其 实 就 是 “协议 ”。 


ee 
ET Cimon) ! (ere 
i 向 肖 议 









计算 机 之 间 ， 事 先 达成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进行 
处 理 方 可 建立 通信 。 
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区 1. 3. 5 分 组 交换 协议 


分 组 交换 是 指 将 大 数据 分 割 为 一 个 个 叫做 包 (Packet) 的 较 小 单位 进行 传输 
的 方法 。 这 里 所 说 的 包 ， 如 同 我 们 平常 在 邮局 里 见 到 的 邮包 。 分 组 交换 就 是 将 大 
数据 分 装 为 一 个 个 这 样 的 邮包 交 给 对 方 。 

一 块 大 数据 








自 带 着 标签 ( 报 文 首 部 ) 发 送 外 





人 
剥 挤 报 文 首 
部 重 明 原型 
人 目标 主机 


当 人 们 邮寄 包 训 时， 通常 会 填写 一 个 寄 件 单 贴 到 包 训 上 再 交 给 邮局 。 寄 件 单 
上 一 般 会 有 寄 件 人 和 收 件 人 的 详细 地 址 。 类 似 地 ， 计 算 机 通信 也 会 在 每 一 个 分 组 
中 附加 上 源 主机 地 址 和 目标 主机 地 址 送 给 通信 线路 。 这 些 发 送 端 地 址 、 接 收 端 地 
址 以 及 分 组 序号 写 人 的 部 分 称 为 “ 报 文 首部 "。 

一 个 较 大 的 数据 被 分 为 多 个 分 组 时 ， 为 了 标明 是 原始 数据 中 的 哪 一 部 分 ， 就 

有 必要 将 分 组 的 序号 写 人 包 中 。 Umm 再 将 每 个 分 组 按照 序号 
重新 装配 为 原始 数据 。 

通信 协议 中 ， 通 常会 规定 报 文 首部 应 该 写 和 哪些 信息 、 应 该 如 何 处 理 这 些 信 
ln te ee 
双方 能 正确 通信 ， 分 组 的 发 送 方 和 接收 方 有 必要 对 报 文 首部 和 内 容 保持 一 致 的 定 
义 和 解 释 。 

那么 ， 通 信 协 议 到 底 由 谁 来 规定 呢 ? 为 了 能 够 让 不 同 厂商 生产 的 计算 机 相互 
通信 ， 有 这 么 一 个 组 织 ， 它 制定 通信 协议 的 规范 ， 定 义 国 际 通 用 的 标准 。 在 下 一 
节 ， 我 们 将 详细 说 明 协 议 的 标准 化 过 程 。 
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”协议 由 谁 规定 








了 international Organization for 
Standards ， 国 际 标准 化 组 织 。 


有 Open Systems Intercon- 
nection， 开 放 式 通信 系统 互联 
参考 模型 。 


y Internet Engineering Task 
Force 


Y 非 国家 或 国际 机 煌 等 公共 机 
构 所 制定 的 标准 ， 但 属于 业界 
公认 的 标准 。 。 ， 


史 1. 4. 1 计算 机 通信 的 诞生 及 其 标准 化 


在 计算 机 通信 诞生 之 初 ， 系 统 化 与 标准 化 并 未 得 到 足够 的 重视 。 每 家 计算 机 
厂商 都 出 产 各 自 的 网 络 产品 来 实现 计算 机 通信 。 对 于 协议 的 系统 化 、 分 层 化 等 事 
宜 没有 特别 强烈 的 意识 。 

1974 年 ，IBM 公司 发 布 了 SNA ， 将 本 公司 的 计算 机 通信 技术 作为 系统 化 网 络 
体系 结构 公之于众 。 从 此 ， 计 算 机 厂商 也 纷纷 发 布 各 自 的 网 络 体系 结构 ， 引 发 了 
众多 协议 的 系统 化 进程 。 然 而 ， 各 家 厂商 的 各 种 网 络 体系 结构 、 各 种 协议 之 间 并 
不 相互 兼容 。 即 使 是 从 物理 层面 上 连接 了 两 台 异 构 的 计算 机 ， 由 于 它们 之 间 采 用 
的 网 络 体系 结构 不 同 ， 支 持 的 协议 不 同 ， 仍 然 无 法 实现 正常 的 通信 。 

这 对 用 户 来 说 极其 不 便 。 因 为 这 意味 着 起 初 采 用 了 哪个 厂商 的 计算 机 网 络 产 
品 就 只 能 一 直 使 用 同一 厂商 的 产品 。 若 相应 的 厂商 破产 或 产品 超过 服务 期 限 ， 就 
得 将 整套 网 络 设备 全 部 换 掉 。 此 外 ， 因 为 不 同 部 门 之 间 使 用 的 网 络 产品 互 不 相同 ， 
所 以 就 算 将 它们 从 物理 上 相互 连接 起 来 了 也 无 法 实现 通信 ， 这 种 情况 亦 不 在 少数 。 
灵活 性 和 可 扩展 性 的 缺乏 使 得 当时 的 用 户 对 计算 机 通信 难以 应 用 自如 。 





每 家 公司 都 各 持 一 家 方言 ， 无 法 实现 通信 每 家 公司 都 用 普通 话 ， 就 有 望 实现 通信 

随 着 计算 机 重要 性 的 不 断 提 高 ， 很 多 公司 逐渐 意识 到 兼容 性 的 重要 意义 。 人 
们 开始 着 手 研 究 使 不 同 厂商 生产 的 异 构 机 型 也 能 够 互相 通信 的 技术 。 这 促进 了 网 
络 的 开放 性 和 多 供 性 。 


多 1. 4.2 协议 的 标准 化 


为 了 解决 上 述 问题 ，ISO ”制定 了 一 个 国际 标准 0SI”" ， 对 通信 系统 进行 了 标 
准 化 。 现 在 ，0SI 所 定义 的 协议 虽然 并 没有 得 到 普及 ,但 是 在 0SI 协议 设计 之 初 
作为 其 指导 方针 的 0SI 参考 模型 却 常 被 用 于 网 络 协议 的 制定 当中 。 

本 书 将 要 说 明 的 TCP/IP 并 非 ISO 所 制定 的 某 种 国际 标准 。 而 是 由 IETF” 所 
建议 的 、 致 力 于 推进 其 标准 化 作业 的 一 种 协议 。 在 当时 ， 大 学 等 研究 机 构 和 计算 
机 行业 作为 中 心力 量 ， 推 动 了 TCP/IP 的 标准 化 进程 。TCP/IP 作为 互联 网 之 上 的 
一 种 标准 ， 也 作为 业界 标准 ”， 癸 然 已 成 为 全 世界 所 广泛 应 用 的 通信 协议 。 那 些 
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支持 互联 网 的 设备 及 软件 ， 也 正 着 力 遵 循 由 IETF 标准 化 的 TCPZEP 协议 。 
协议 得 以 标准 化 也 使 所 有 遵循 标准 协议 的 设备 不 再 因 计算 机 硬件 或 操作 系统 
的 差异 而 无 法 通信 。 因 此 ， 协 议 的 标准 化 也 推动 了 计算 机 网 络 的 普及 。 


Vy International Telecommuni- 
cation Union Telecommunica- 


tion Standardization Sector。 
制定 远程 通信 相关 国际 规范 的 
委员 会 。 是 ITU (International 
Telecommunication Union， 本 国 


报 电话 咨询 委员 会 ( CCITT 
International Telegraph and 
Telephone Consultative Com- 
mittee) 。 


了 American National Stand- 
ue Institute。 美 国 国家 标准 
， 属于 美国 国内 的 标准 化 


织 





所 谓 标 准 化 是 指使 不 同 厂商 所 生产 的 异 构 产品 之 间 具 有 兼容 性 、 便 
于 使 用 的 规范 化 过 程 。 

除 计 算 机 通信 领域 之 外 ,“ 标 准 ” 一 词 在 日 常用 品 如 铅笔 、 厕 纸 、 电 
源 插座 、 音 频 、 录 音 带 等 制造 行业 也 屡见不鲜。 如 果 这 些 产品 的 大 小 、 
形状 总 是 各 不 相同 ， 那 将 会 给 消费 者 带 来 巨大 的 麻烦 。 

标准 化 组 织 大 致 分 为 三 类 : 国际 级 标准 化 机 构 ， 国 家 级 标准 化 机 构 
以 及 民间 团体 。 目 前 国际 级 标准 化 机 构 有 JSO、ITU-TY 等 ， 而 国家 级 标 
民间 团体 则 


准 化 机 构 有 日 本 的 ISC (制定 了 日 本 JJS) 和 美国 的 ANSI " 。 
包括 促进 互联 网 协议 标准 化 的 IETF 等 组 织 。 

在 现实 世界 里 ， 有 很 多 优秀 的 技术 ， 由 于 其 开发 公司 没有 公开 相应 
的 开发 规范 导致 这 些 技术 没有 得 到 广泛 的 普及 。 如 果 企 业 能 够 将 自己 的 
开发 规范 公之于众 ， 让 更 多 业界 同行 及 时 使 用 并 成 为 行业 标准 ， 那 么 
定 会 有 更 多 更 好 的 产品 可 以 存活 下 来 供 我 们 使 用 。 

从 某 种 程度 上 说 ， 标 准 化 是 对 世界 具有 极其 重要 影响 的 一 项 工作 。 
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协议 分 层 与 OSI 参考 模型 





罗 1.5.1 协议 的 分 层 


ISO 在 制定 标准 化 0SI 之 前 ， 对 网 络 体 系 结构 相关 的 问题 进行 了 充分 的 讨论 ， 
最 终 提出 了 作为 通信 协议 设计 指标 的 OSI 参考 模型 。 这 一 模型 将 通信 协议 中 必要 
的 功能 分 成 了 7 层 。 通 过 这 些 分 层 ， 使 得 那些 比较 复杂 的 网 络 协议 更 加 简单 化 。 

在 这 一 模型 中 ， 每 个 分 层 都 接收 由 它 下 一 层 所 提供 的 特定 服务 ， 并 且 负 责 为 
目 己 的 上 一 层 提供 特定 的 服务 。 上 下 层 之 间 进 行 交互 时 所 遵循 的 约定 叫做 “ 接 
口 ”。 同 一 层 之 间 的 交互 所 遵循 的 约定 叫做 “协议 ”。 

协议 分 层 就 如 同 计算 机 软件 中 的 模块 化 开发 。0SI 参考 模型 的 建议 是 比较 理 
想 化 的 。 它 希望 实现 从 第 一 层 到 第 七 层 的 所 有 模块 ， 并 将 它们 组 合 起 来 实现 网 络 
通信 。 分 层 可 以 将 每 个 分 层 独 立 使 用 ， 即 使 系统 中 某 些 分 层 发 生变 化 ， 也 不 会 波 
及 整个 系统 。 因 此 ， 可 以 构造 一 个 扩展 性 和 灵活 性 都 较 强 的 系统 。 此 外 ， 通 过 分 
层 能 够 细 分 通信 功能 ， 更 易于 单独 实现 每 个 分 层 的 协议 ， 并 界定 各 个 分 层 的 具体 
责任 和 义务 。 这 些 都 属于 分 层 的 优点 。 

而 分 层 的 劣势 ， 可 能 就 在 于 过 分 模块 化 、 使 处 理 变 得 更 加 沉重 以 及 每 个 模块 
都 不 得 不 实现 相似 的 处 理 逻 辑 等 问题 。 





物 基 电路 


多 1. 5. 2 ”通过 对 话 理解 分 层 

关于 协议 的 分 层 ， 我 们 再 以 A 与 C 的 对 话 为 例 简单 说 明 一 下 。 在 此 ， 我 们 只 
考虑 语言 层 和 通信 设备 层 这 两 个 分 层 的 情况 。 

首先 ， 以 电话 聊天 为 例 ， 图 1. 17 上 半 部 分 中 的 A 与 -C 两 个 人 正在 通过 电话 
(通信 设备 ) 用 汉语 〈 语 言 协议 ) 聊天 。 我 们 详细 分 析 一 下 这 张 图 。 
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语言 与 设备 层 丙 导入 到 


表面 上 看 A 跟 C 是 在 用 汉语 直接 对 话 ， 但 实际 上 A 与 C 都 是 在 通过 电话 机 的 
听 简 听取 声音 ， 都 在 对 着 麦克 风 说 话 。 想 象 一 下 如 果 有 一 个 素 未 见 过 电话 机 的 人 
见 到 这 个 场景 会 怎么 想 ? 栋 怕 他 一 定 会 以 为 A 和 人 在 跟 电话 机 聊天 吧 。 

其 实在 这 个 图 中 ， 他 们 所 用 的 语言 协议 作为 麦克 风 的 音频 输入 ， 在 通信 设备 
层 被 转换 为 电波 信号 传送 出 去 了 。 传 送 到 对 方 的 电话 机 后 ， 又 被 通信 设备 层 转换 
为 音频 输出 ， 传 递 给 了 对 方 。 因 此 ，A 与 C 其 实 是 利用 电话 机 之 间 通 过 音频 转化 

音 的 接口 实现 了 对 话 。 





ee” 电话 机 协议 仅 在 语言 层 变 更 


汉语 协议 英语 协议 


A 人 





Te a 电话 协议 和 


通常 人 们 会 觉得 拿 起 电话 与 人 通话 ， 其 实 就 好 像 是 直接 在 跟 对 方 对 话 ， 然 而 如 果 
仔细 分 析 ， 在 整个 过 程 中 实际 上 是 电话 机 在 做 中 介 ， 这 是 不 可 否认 的 。 如 果 A 的 电话 
机 所 传 出 的 电子 信号 并 未 能 转换 成 与 C 的 电话 机 相同 频率 的 声音 ， 那 会 如 何 ? 这 就 如 
同 A 的 电话 机 与 C 的 电话 机 的 协议 互 不 相同 。C 听 到 声音 后 可 能 会 觉得 自己 不 是 在 跟 
A 而 是 在 跟 其 他 人 说 话 。 频 率 若 是 相去 甚 远 ，C 更 有 可 能 会 觉得 自己 听 到 的 不 是 汉语 。 

那么 如 果 我 们 假定 语言 层 相 同 而 改变 了 通信 设备 层 ， 情 况 会 如 何 ? 例如 ， 将 
电话 机 改 为 无 线 电 。 通 信 设 备 层 如 果 改 用 无 线 电 ， 那 么 就 得 学 会 使 用 无 线 电 的 方 
法 。 由 于 语言 层 仍 然 在 使 用 汉语 协议 ， 因 此 使 用 者 可 以 完全 和 以 往 打 电话 时 一 样 
正常 通话 〈 上 图 左下 部 分 ) 。 

那么 ， 如 果 通 信 设 备 层 使 用 电话 机 ， 而 语言 层 改 为 英语 的 话 情况 又 会 如 何 ? 
很 显然 ， 电 话机 本 身 不 会 受 限于 使 用 者 使 用 的 语言 。 因 此 ， 这 种 情况 与 使 用 汉语 
通话 时 完全 一 样 ， 依 然 可 以 实现 通话 (上 图 右 下 部 分 )。 

到 此 为 止 ， 读 者 可 能 会 觉得 这 些 都 是 再 简单 不 过 的 、 理 所 当然 的 事 。 在 此 仅 举 出 


站 > 


2 
i 
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简单 的 例子 ， 权 作对 协议 分 层 及 其 便利 性 的 一 个 解释 ， 以 加 深 对 分 层 协 议 的 理解 。 





多 1. 5.3 ”OSI 参考 模型 


前 面 只 是 将 协议 简单 地 分 为 了 两 层 进行 了 举例 说 明 。 然 而 ， 实 际 的 分 组 通信 协议 
会 相当 复杂 。0SI 参考 模型 将 这 样 一 个 复杂 的 协议 整理 并 分 为 了 易于 理解 的 7 个 分 层 。 


OSI 参考 模型 OSI 参考 模型 中 定义 
的 了 每 一 层 的 “作用 玫 


定义 每 一 层 "作用 







由 “协议 "是 约定 ， 其 
具体 内 容 为 “规范 ” 
网 络 层 
数据 链 路 层 
我 们 日 常 所 使 用 的 就 是 尊 
物理 层 循 各 个 协议 具体 “规范 ”的 
2 产品 和 通信 手段 





0SI 参考 模型 对 通信 中 必要 的 功能 做 了 很 好 的 归纳 。 网 络 工程 师 在 讨论 协议 
相关 问题 时 也 经 常 以 0SI 参考 模型 的 分 层 为 原型 。 对 于 计算 机 网 络 的 初学 者 ， 学 
习 OSI 参考 模型 可 以 说 是 通 往 成 功 的 第 一 步 。 

不 过 ，0SI 参考 模型 终究 是 一 个 “模型 ” ， 它 也 只 是 对 各 层 的 作用 做 了 一 系列 
粗略 的 界定 ， 并 没有 对 协议 和 接口 进行 详细 的 定义 。 它 对 学 习 和 设计 协议 只 能 起 
到 一 个 引导 的 作用 。 因 此 ， 若 想 要 了 解 协议 的 更 多 细节 ， 还 是 有 必要 参考 每 个 协 
议 本 身 的 具体 规范 。 

许多 通信 协议 ， 者 对 应 了 0SI 参考 模型 7 个 分 层 中 的 某 层 。 通 过 这 一 点 ， 可 
以 大 致 了 解 该 协议 在 整个 通信 功能 中 的 位 置 和 作用 。 

虽然 要 仔细 阅读 相应 的 规范 说 明 书 才能 了 解 协议 的 具体 内 容 ， 但 是 对 于 其 大 
致 的 作用 可 以 通过 其 所 对 应 的 0SI 模型 层 来 找到 方向 。 这 也 是 为 什么 在 学 习 每 一 
种 协议 之 前 ， 首 先 要 学 习 0SI 模型 。 








加 OS| 协议 与 OSI 参考 模型 

本 章 所 介绍 的 是 OSI 参考 模型 。 然 而 人 们 也 时 常会 听 到 0SI 协议 这 个 
词 。0SI 协议 是 为 了 让 异 构 的 计算 机 之 间 能 够 相互 通信 的 、 由 ISO 和 ITU- 
T 推进 其 标准 化 的 一 种 网 络 体系 结构 。 

OSI (参考 模型 ) 将 通信 功能 划分 为 7 个 分 层 ， 称 作 OSI 参考 模型 。0SI 
协议 以 OSI 参考 模型 为 基础 界定 了 每 个 阶层 的 协议 和 每 个 阶层 之 间接 口 相关 
的 标准 。 遵 循 0SI 协议 的 产品 叫 OSI 产品 ， 而 它们 所 遵循 的 通信 则 被 称 为 OSI 
通信 。 由 于 “0SI 参考 模型 ”与 “0SI 协议 ” 指 代 意 义 不 同 ， 请 勿 混淆 。 

本 书 ， 通 过 对 照 OSI 参考 模型 中 通信 功能 的 分 类 和 TCP/IP 的 功能 ， 
逐 层 深入 展开 每 一 个 话题 。 虽 然 实际 的 TCP/IP 分 层 模型 与 0SI 还 有 这 车 
干 区 别 ， 借 助 OSI 参考 模型 可 以 有 助 于 加 深 对 TCP/IP 的 理解 。 
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多 1. 5. 4 OSI 参考 模型 中 各 个 分 层 的 作用 
在 此 ， 以 图 1. 19 为 例 简单 说 明 0SI 参考 模型 中 各 个 分 层 的 主要 作用 。 


| 每 层 功能 概览 
OSI S| 参考 模型 各 层 分 工 本 针对 每 个 应 用 的 协议 


电子 邮件 > (电子 邮件 协议 
远程 登录 => (远程 登录 协议 


Xf 


Www 
设备 固有 数据 格式 和 网 Wi. 
络 标 准 数 据 格式 的 转换 。 


i 如 文字 
流 、 图 像 


何 时 建立 连接 ， 何 时 斯 开 连 接 以 及 
通信 管理 。 负 责 建立 和 断 保持 多 久 的 连接 ? 
ek 


路 ) 
管理 传输 层 以 下 的 分 层 。 


针对 特定 应 用 的 协议 。 


VY 互 连 的 网 络 终端 如 计算 机 管理 两 个 节点 "之 间 的 数 
等 设备 。 据 传 输 。 负 责 可 靠 传 输 
( 确保 数据 被 可 靠 地 传送 
到 目标 地 址 ) 。 


地 址 管理 与 路 由 选择 。 


互 连 设备 之 间 传 送 和 
识别 数据 帧 。 


0101 = [让 一 > 0101 


以 0 、 1 代表 电压 比特 流 与 电子 信号 之 间 的 切换 
的 高 低 、 灯 光 的 内 灭 。 


界定 连接 器 和 网 线 的 规格 。 A 
连接 器 与 网 线 的 规格 





加 应 用 层 
为 应 用 程序 提供 服务 并 规定 应 用 程序 中 通信 相关 的 细节 。 包 括 文件 传输 、 电 
子 邮件 、 远 程 登录 (虚拟 终端 ) 等 协议 。 





1.5 协议 分 层 与 OSI 参考 模型 21 


将 应 用 处 理 的 信息 转换 为 适合 网 络 传输 的 格式 ， 或 将 来 自 下 一 层 的 数据 转换 
为 上 层 能 够 处 理 的 格式 。 因 此 它 主 要 负责 数据 格式 的 转换 。 

具体 来 说 ， 就 是 将 设备 固有 的 数据 格式 转换 为 网 络 标准 传输 格式 。 不 同 设备 
对 同一 比特 流 解释 的 结果 可 能 会 不 同 。 因 此 ， 使 它们 保持 一 致 是 这 一 层 的 主要 
作用 。 
图 会 话 层 

负责 建立 和 断 开 通信 连接 (数据 流动 的 逻辑 通路 ) ， 以 及 数据 的 分 割 等 数据 
传输 相关 的 管理 。 
于 传输 层 

起 着 可 靠 传 输 的 作用 。 只 在 通信 双方 节点 上 进行 处 理 ， 而 无 需 在 路 由 器 上 
处 理 。 
国 网 络 层 

将 数据 传输 到 目标 地 址 。 目 标 地 址 可 以 是 多 个 网 络 通过 路 由 器 连接 而 成 的 某 
一 个 地 址 。 因 此 这 一 层 主 要 负责 寻 址 和 路 由 选择 。 


国 数据 链 路 层 
负责 物理 层面 上 互 连 的 、 节 点 之 间 的 通信 传输 。 例 如 与 1 个 以 太 网 相连 的 2 
个 节点 之 间 的 通信 。 


将 0、1 序列 划分 为 具有 意义 的 数据 帧 传送 给 对 端 (数据 帧 的 生成 与 接收 )。 


加 物理 层 
负责 0、1 比特 流 〈0、1 序列 ) 与 电压 的 高 低 、 光 的 内 灭 之 间 的 互 换 。 
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下 这 时 所 指 的 主轴 是 指 污 扩 到 。 下 面 举 例 说 明 7 层 网 络 模型 的 功能 。 假 设 使 用 主机 ”A 的 用 户 A 要 给 使 用 主 
蛋 例 ， 进行 通信 的 计算 机 黎 为 。 机 B 的 用 户 B 发 送 一 封 电子 邮件 。 
主 ,二 地 及 是 在 进行 通 从 的 引 不 过 ， 严 格 来 讲 0SI 与 互联 网 的 电子 邮件 的 实际 运行 机 制 并 非 图 例 所 示 那 么 


半 44 委 2 参 简单 。 此 例 只 是 为 了 便于 读者 理解 0SI 参考 模型 而 设计 的 。 


多 1.6.1 7 层 通信 


在 7 层 0SI 模型 中 ， 如 何 模块 化 通信 传输 ? 

分 析 方 法 可 以 借鉴 图 1. 17 语言 与 电话 机 组 成 的 2 层 模型 。 发 送 方 从 第 7 层 、 
第 6 层 到 第 1 层 由 上 至 下 按照 顺序 传输 数据 ， 而 接收 端 则 从 第 1 层 、 第 2 层 到 第 7 
层 由 下 至 上 疝 每 个 上 一 级 分 层 传输 数据 。 每 个 分 层 上 ， 在 处 理由 上 一 层 传 过 来 的 
数据 时 可 以 附 上 当前 分 层 的 协议 所 必须 的 “首部 ”信息 。 然 后 接收 端 对 收 到 的 数 
据 进行 数据 “首部 ”与 “内 容 ” 的 分 离 ， 再 转发 给 上 一 分 层 ， 并 最 终 将 发 送 端的 
数据 恢复 为 原状 。 


pe 开本 


通信 与 7 个 分 层 








1. 6. 2 “会话 层 以 上 的 处 理 


假定 用 户 A 要 给 用 户 B 发 送 一 封 内 容 为 “早上 好 ”邮件 。 网 络 究竟 会 进行 哪 
些 处 理 呢 ? 我 们 由 上 至 下 进行 分 析 。 
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电子 邮件 





以 电子 邮件 为 全 








0 a 









| ] 





分 层 中 的 协议 发 挥 各 自 的 作用 ， 
从 而 实现 邮件 的 发 送 和 接收 。 





应 用 层 的 工作 ”. 


目标 地 址 为 B 
发 件 人 为 用 户 A 
电子 邮件 内 容 为 “早上 好 ” 





用 户 A 在 主机 A 上 新 建 一 封 电子 邮件 ， 指 定 收 件 人 为 B， 并 输入 邮件 内 容 为 
“早上 好 "。 
收发 邮件 的 这 款 软件 从 功能 上 可 以 分 为 两 大 类 : 一 部 分 是 与 通信 相关 的 ， 另 
一 部 分 是 与 通信 无 关 的 。 例 如 用 户 A 从 键盘 输入 “早上 好 ”的 这 一 部 分 就 属于 与 
通信 无 关 的 功能 ， 而 将 “早上 好 ”的 内 容 发 送 给 收 件 人 B 则 是 其 与 通信 相关 的 功 
能 。 因 此 ， 此 处 的 “输入 电子 邮件 内 容 后 发 送 给 目标 地 址 ”也 就 相当 于 应 用 层 。 
从 用 户 输入 完 所 要 发 送 的 内 容 并 点 击 “ 发 送 ”按钮 的 那 一 刻 开始 ， 就 进入 了 
应 用 层 协议 的 处 理 。 该 协议 会 在 所 要 传送 数据 的 前 端 附加 一 个 首部 (标签 ) 信 
息 。 该 首部 标明 了 邮件 内 容 为 “早上 好 ”和 收 件 人 为 “B”。 这 一 附 有 首部 信息 的 
数据 传送 给 主机 B 以 后 由 该 主机 上 的 收发 邮件 软件 通过 “ 收 信 ” 功 能 获取 内 容 。 
主机 B 上 的 应 用 收 到 由 主机 A 发 送 过 来 的 数据 后 ， 分 析 其 数据 首部 与 数据 正文 ， 
数据 不 会 因为 断 电 而 丢失 的 。 并 将 邮件 保存 到 硬盘 或 是 其 他 非 易 失 性 存储 器 "以 备 进行 相应 的 处 理 。 如 果 主 机 B 
上 收 件 人 的 邮箱 空间 已 满 无 法 接收 新 的 邮件 ， 则 会 返回 一 个 错误 给 发 送 方 。 对 这 
类 异常 的 处 理 也 正 属于 应 用 层 需要 解决 的 问题 。 


@ 内 存 是 目前 使 用 最 广泛 的 非 易 失 性 存储 器 。 一 一 译 者 注 
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表示 层 的 工作 


有 最 有 名 的 就 是 每 款 计 算 机 对 
数据 在 内 存 中 相 异 的 分 配方 式 。 
最 典型 的 是 大 实体 和 小 实体 。 


村 现在 ， 除 了 个 人 电脑 ， 

oo 手机 也 郑 能 多 
连接 到 网 络 。 如 何 让 它们 之 间 
A 
越 来 越 重要 。 


Del 
码 的 情况 并 不 


党 部 是 由 于 在 妆 东 层 示 能 接轨 
预期 的 编码 格式 运行 或 编码 格 
式 设 置 有 误导 导致 。 


主机 A 与 主机 B 通过 它们 各 自 应 用 层 之 间 的 通信 ， 最 终 实现 邮件 的 存储 。 
辆 表示 层 












表示 层 / ”将 数据 从 主机 特有 的 格式 
转换 为 网 络 标 准 传输 格式 





表示 层 的 “表示 ”有 “表现 ”、“ 演 示 ” 的 意思 ， 因 此 更 关注 数据 的 具体 表 
现形 式 ”。 此 外 ， 所 使 用 的 应 用 软件 本 身 的 不 同 也 会 导致 数据 的 表现 形式 截然 不 
同 。 例 如 有 的 字 处 理 软件 创建 的 文件 只 能 由 该 字 处 理 器 厂商 所 提供 的 特定 版 本 的 
软件 才 来 打开 读 取 。 

那么 ， 电 子 邮件 中 如 果 遇 到 此 类 问题 该 如 何 解决 呢 ? 如 果 用 户 A 与 用 户 B 所 
使 用 的 邮件 客户 端 软件 完全 一 致 ， 就 能 够 顺利 收取 和 阅读 邮件 ， 不 会 遇 到 类 似 的 
问题 。 但 是 这 在 现实 生活 当中 是 不 大 可 能 的 。 让 所 有 用 户 千篇一律 地 使 用 同一 款 
客户 端 软件 对 使 用 者 来 说 也 是 极 不 方便 的 一 件 事情 ”。 

解决 这 类 问题 有 以 下 几 种 方法 。 首 先是 利用 表示 层 ， 将 数据 从 “ 某 个 计算 机 
特定 的 数据 格式 ”转换 为 “网 络 通用 的 标准 数据 格式 ”后 再 发 送出 去 。 接 收 端 主 
机 收 到 数据 以 后 将 这 些 网 络 标准 格式 的 数据 恢复 为 “该 计算 机 特定 的 数据 格式 ”， 
然后 再 进行 相应 处 理 。 

在 前 面 这 个 例子 中 ， 由 于 数据 被 转换 为 通用 标准 的 格式 后 再 进行 处 理 ， 使 得 
异 构 的 机 型 之 间 也 能 保持 数据 的 一 致 性 。 这 也 正 是 表示 层 的 作用 所 在 。 即 表示 层 
是 进行 “统一 的 网 络 数据 格式 ”与 “ 某 一 台 计 算 机 或 某 一 款 软件 特有 的 数据 格 
式 ” 之 间 相 互 转换 的 分 层 。 

此 例 中 的 “早上 好 ”这 段 文字 根据 其 编码 格式 被 转换 成 为 了 “统一 的 网 络 数据 
格式 ”。 即 便 是 一 段 简单 的 文字 流 ， 也 可 以 有 众多 复杂 的 编码 格式 。 就 拿 日 语文 字 
来 说 ， 有 EUC- 卫 、Shift_JIS、ISO-2022- 卫 、UTF-8 以 及 UTF-16 等 很 多 编码 格 
式 ”。 如 果 未 能 按照 特定 格式 编码 ， 那 么 在 接收 端 就 是 收 到 邮件 也 可 能 会 是 乱码 。 

表示 层 与 表示 层 之 间 为 了 识别 编码 格式 也 会 附加 首部 信息 ， 从 而 将 实际 传输 
的 数据 转交 给 下 一 层 去 处 理 。 


中 最 典型 的 汉字 编码 格式 有 GB2312、BIG5、IS08859-1 等 。 一 一 译 者 注 
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下 面 ， 我 们 来 分 析 在 两 端 主 机 的 会 话 层 之 间 是 如 何 高 效 地 进行 数据 交互 、 采 
用 何 种 方法 传输 数据 的 。 
假定 用 户 A 新 建 了 5 封 电子 邮件 准备 发 给 用 户 B。 这 5 封 邮件 的 发 送 顺序 可 
ee 以 有 很 多 种 。 例 如 ， 可 以 每 发 一 封 邮件 时 建立 一 次 连接 ”， 随 后 断 开 连 接 。 还 可 
: 以 一 经 建立 好 连接 后 就 将 5 封 邮 件 连续 发 送 给 对 方 。 甚 至 可 以 同时 建立 好 5 个 连 
接 ,， 将 5 封 邮件 同时 发 送 给 对 方 。 决 定 采用 何 种 连接 方法 是 会 话 层 的 主要 责任 。 
会 话 层 也 像 应 用 层 或 表示 层 那样 ， 在 其 收 到 的 数据 前 端 附 加 首部 或 标签 信息 
后 再 转发 给 下 一 层 。 而 这 些 首部 或 标签 中 记录 着 数据 传送 顺序 的 信息 。 


多 1.6.3 传输 层 以 下 的 处 理 


到 此 为 止 ， 我 们 通过 例子 说 明了 在 应 用 层 写 人 的 数据 会 经 由 表示 层 格式 化 纺 
码 、 再 由 会 话 层 标记 发 送 顺序 后 才 被 发 送出 去 的 大 臻 过程。 然而 ， 会 话 层 只 对 何 
时 建立 连接 、 何 时 发 送 数 据 等 问题 进行 管理 ， 并 不 具有 实际 传输 数据 的 功能 。 真 
正 负责 在 网 络 上 传输 具体 数据 的 是 会 话 层 以 下 的 “无 名 英雄 ” 。 
图 传输 层 
主机 A 确保 与 主机 B 之 间 的 通信 并 准备 发 送 数据 。 这 一 过 程 叫做 “建立 连 
接 "。 有 了 这 个 通信 连接 就 可 以 使 主机 A 发 送 的 电子 邮件 到 达 主 机 B 中 ， 并 由 主 
机 了 的 邮件 处 理 程序 获取 最 终 数据 。 此 外 ， 当 通信 传输 结束 后 ， 有 必要 将 连接 
断 开 。 
时 多半 证 和 内 站 贡 凡 如 上 ， 进 行 建立 连接 或 断 开 连接 的 处 理 " ， 在 两 个 主机 之 间 创建 逻辑 上 的 通 
亲 新 中 处 旭 呈 过 实 克 的 全 六 。 信 连 接 即 是 传输 层 的 主要 作用 。 此 外 ， 传 输 层 为 确保 所 传输 的 数据 到 达 目 标 地 址 ， 
会 在 通信 两 端的 计算 机 之 间 进 行 确认 ， 如 果 数 据 没有 到 达 ， 它 会 负责 进行 重 发 。 
例如 ， 主 机 A 将 “早上 好 ”这 一 数据 发 送 给 主机 B。 期 间 可 能 会 因为 某 些 原 
因 导致 数据 被 破坏 ， 或 由 于 发 生 某 种 网 络 异常 致使 只 有 一 部 分 数据 到 达 目 标 地 址 。 
假设 主机 B 只 收 到 了 “早上 ”这 一 部 分 数据 ， 那 么 它 会 在 收 到 数据 后 将 自己 没有 
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收 到 “早上 ”之 后 那 部 分 数据 的 事实 告知 主机 A。 主 机 A 得 知 这 个 情况 后 就 会 将 
后 面 的 “好 ” 重 发 给 主机 B， 并 再 次 确认 对 端 是 否 收 到 。 







确立 连接 与 断 开 连 接 
重 发 


这 就 好 比 人 们 日 常会 话 中 的 确认 语句 : “对 了 ， 你 刚才 说 什么 来 着 ?” 计 算 机 
通信 协议 其 实 并 没有 想象 中 那么 星 梁 难 懂 ， 其 基本 原理 是 与 我 们 的 日 常生 活 紧 密 
相连 、 大 同 小 异 的 。 

由 此 可 见 ， 保 证 数据 传输 的 可 靠 性 是 传输 层 的 一 个 重要 作用 。 为 了 确保 可 靠 
性 ， 在 这 一 层 也 会 为 所 要 传输 的 数据 附加 首部 以 识别 这 一 分 层 的 数据 。 然 而 ， 实 
际 上 将 数据 传输 给 对 端的 处 理 是 由 网 络 层 来 完成 的 。 


re 
sy 一 一 








如 dE 


网 络 层 的 工作 





ji 


» 


从 主机 A 到 主机 B 的 
数据 通信 处 理 





网 络 层 的 作用 是 在 网 络 与 网 络 相 互 连 接 的 环境 中 ， 将 数据 从 发 送 端 主 机 发 送 
到 接收 端 主机 。 如 图 1. 27 所 示 ， 两 端 主机 之 间 虽 然 有 众多 数据 链 路 ， 但 能 够 将 数 
据 从 主机 A 送 到 主机 B 也 都 是 网 络 层 的 功劳 。 





i 
池 
Sb 


ss 
2 


网 络 层 
尽 其 责 


有 关于 地 址 请 参考 1. 8 节 


有 是 指 通过 软件 编码 实现 具体 
和 人 


时 Media Access Control, 介 
质 访问 控制 。 
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| TT 
RR RS >|aaeasm 
数据 链 路 层 负 责 实 现 每 一 个 区 间 内 的 通信 


网 络 层 
网 络 层 负 责 将 数据 发 送 至 最 终 目 标 地 址 。( 端 对 端 ) 


在 实际 发 送 数据 时 ， 目 的 地 址 "至 关 重 要 。 这 个 地 址 是 进行 通信 的 网 络 中 唯 
一 指定 的 序号 。 也 可 以 把 它 想象 为 我 们 日 常生 活 中 使 用 的 电话 号 码 。 只 要 这 个 目 
标 地 址 确定 了 ， 就 可 以 在 众多 计算 机 中 选 出 该 目标 地 址 所 对 应 的 计算 机 发 送 数据 。 
基于 这 个 地 址 ， 就 可 以 在 网 络 层 进 行 数 据 包 的 发 送 处 理 。 而 有 了 地 址 和 网 络 层 的 
包 发 送 处 理 ， 就 可 以 将 数据 发 送 到 世界 上 任何 一 台 互 连 设备 。 网 络 层 中 也 会 将 其 
从 上 层 收 到 的 数据 和 地 址 信息 等 一 起 发 送 给 下 面 的 数据 链 路 层 ， 进 行 后 面 的 处 理 。 


国 传输 层 与 网 络 层 的 关系 

在 不 同 的 网 络 体 系 结构 下 ， 网 络 层 有 时 也 不 能 保证 数据 的 可 达 性 。 
例如 在 相当 于 TCP/IP 网 络 层 的 IP 协议 中 ， 就 不 能 保证 数据 一 定 会 发 送 
到 对 端 地 址 。 因 此 ， 数 据 传送 过 程 中 出 现 数据 丢失 、 顺 序 混乱 等 问题 可 
能 性 会 大 大 增加 。 像 这 样 没有 可 人 靠 性 传输 要 求 的 网 络 层 中 ， 可 以 由 传输 


层 负 责 提供 “正确 传输 数据 的 处 理 ”。TCP/IP 中 ， 网 络 层 与 传输 层 相 互 
协作 以 确保 数据 包 能 够 传送 到 世界 各 地 ， 实 现 可 靠 传输 。 

每 个 分 层 的 作用 与 功能 越 清晰 ， 规 范 协议 的 具体 内 容 就 越 简单 ， 实 
现 " 这些 具体 协议 的 工作 也 将 会 更 加 轻松 。 





加 数据 链 路 层 、 物 理 层 

通信 传输 实际 上 是 通过 物理 的 传输 介质 实现 的 。 数 据 链 路 层 的 作用 就 是 在 这 
些 通过 传输 介质 互 连 的 设备 之 间 进 行 数据 处 理 。 

物理 层 中 ， 将 数据 的 0、1 转换 为 电压 和 脉冲 光 传 输 给 物理 的 传输 介质 ， 而 相 
互 直 连 的 设备 之 间 使 用 地 址 实现 传输 。 这 种 地 址 被 称 为 MAC” 地址， 也 可 称 为 物 
理 地 址 或 硬件 地 址 。 采 用 MAC 地 址 ， 目 的 是 为 了 识别 连接 到 同一 个 传输 介质 上 的 
设备 。 因 此 ， 在 这 一 分 层 中 将 包含 MAC 地 址 信息 的 首部 附加 到 从 网 路 层 转 发 过 来 
的 数据 上 ， 将 其 发 送 到 网 络 。 

网 络 层 与 数据 链 路 层 都 是 基于 目标 地 址 将 数据 发 送 给 接收 端的 ， 但 是 网 络 层 
负责 将 整个 数据 发 送 给 最 终 目标 地 址 ， 而 数据 链 路 层 则 只 负责 发 送 一 个 分 段 内 的 
数据 。 关 于 这 一 点 的 更 多 细节 可 以 参考 4. 1.2 节 。 
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数据 链 路 层 与 物理 层 的 
工作 









曙 主机 B 端的 处 理 

接收 端 主机 B 上 的 处 理 流 程 正好 与 主机 A 相反 ， 它 从 物理 层 开 始 将 接收 到 的 
数据 逐 层 发 给 上 一 分 层 进行 处 理 ， 从 而 使 用 户 B 最 终 在 主机 B 上 使 用 邮件 客户 端 
软件 接收 用 户 A 发 送 过 来 的 邮件 ， 并 可 以 读 取 相应 内 容 为 “早上 好 ”。 

如 上 所 述 ， 读 者 可 以 将 通信 网络 的 功能 分 层 来 思考 。 每 个 分 层 上 的 协议 规定 
了 该 分 层 中 数据 首部 的 格式 以 及 首部 与 处 理 数 据 的 顺序 。 





和 面向 无 连接 型 包括 以 太 网 、 
IP、UDP 等 协议 。 面 向 有 连接 
rt ATM、 帧 中 继 、TCP 等 
/ 议 。 





SEE 与 面向 无 


和 在 面向 有 连接 型 的 情况 下 ， 
发 送 端的 数据 不 一 定 要 分 组 发 
送 。 第 6 章 将 要 介绍 的 TCP 是 
以 面向 有 连接 的 方式 分 组 发 送 


据 却 并 不 仅 限于 分 组 安 送 。 


在 不 同 的 分 层 协 议 中 ， 连 接 
的 具体 含义 可 能 有 所 不 同 。 在 
数据 链 路 层 中 的 连接 ， 就 是 指 
物理 的 、 通 信 线 路 的 连接 。 而 
传输 层 训 负责 创建 与 管理 中 和 
上 的 连接 。 


环 面 向 无 链接 型 采用 分 组 交换 
(1.7.2) 的 情况 要 多 一 些 。 此 
时 ， 中 于 光政 主角 为 分 
组 数据 。 





y 1.7.1 
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传输 万 式 的 分 类 


网 络 与 通信 中 可 以 根据 其 数据 发 送 方 法 进行 多 种 分 类 。 分 类 方法 也 有 很 多 ， 
以 下 我 们 介绍 其 中 的 几 种 。 


面向 有 连接 型 与 面向 无 连接 型 
通过 网 络 发 送 数据 ， 大 致 可 以 分 为 面向 有 连接 与 面向 无 连接 两 种 类 型 "。 
面向 有 连接 型 





在 通信 传输 之 前 ， 先 打开 一 个 连接 。 
连接 被 关闭 时 无 法 发 送 数据 。 


面向 无 连接 型 


pa 
(9 








无 需 确 认 对 端 是 否 存 在 ， 
发 送 端 可 随时 发 送 数据 。 
轩 面向 有 连接 型 
面向 有 连接 型 中 ， 在 发 送 数据 " 之 前 ， 需 要 在 收发 主机 之 间 连 接 一 条 通信 


线路 ”。 

面向 有 连接 型 就 好 比 人 们 平常 打 电话 ， 输 入 完 对 方 电话 号 码 拨 出 之 后 ， 只 有 
对 端 拿 起 电话 才能 真正 通话 ， 通 话 结束 后 将 电话 机 扣 上 就 如 同 切 断 电 源 。 因 此 在 
面向 有 连接 的 方式 下 ， 必 须 在 通信 传输 前 后 ， 专 门 进行 建立 和 断 开 连接 的 处 理 。 
如 果 与 对 端 之 间 无 法 通信 ， 就 可 以 避免 发 送 无 谓 的 数据 。 
辆 面向 无 连接 型 

面 问 无 连接 型 则 不 要 求 建 立 和 断 开 连接 。 发 送 端 可 于 任何 时 候 自 由 发 送 数 
据 。 反 之 ， 接 收 端 也 永远 不 知道 自己 会 在 何 时 从 哪里 收 到 数据 。 因 此 ， 在 面向 
无 连接 的 情况 下 ， 接 收 端 需要 时 常 确认 是 否 收 到 了 数据 。 

这 就 如 同人 们 去 邮局 寄 包 襄 一 样 。 负 责 处 理 邮递 业务 的 营业 员 ， 不 需要 确认 
收 件 人 的 详细 地 址 是 否 真 的 存在 ， 也 不 需要 确认 收 件 人 是 否 能 收 到 包 训 ， 只 要 发 
件 人 有 一 个 寄 件 地 址 就 可 以 办 理 邮 寄 包 衷 的 业务 。 面 向 无 连接 通信 和 与 电话 通信 不 
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同 ， 它 不 需要 挨打 电话 、 挂 掉 电 话 之 类 的 处 理 ， 而 是 全 凭 发 送 端 自由 地 发 送 自己 
想 要 传递 出 去 的 数据 。 

因此 ， 在 面向 无 连接 的 通信 中 ， 不 需要 确认 对 端 是 否 存在 。 即 使 接收 端 不 存 
在 或 无 法 接收 数据 ， 发 送 端 也 能 将 数据 发 送出 去 。 


器 面向 有 连接 与 面向 无 连接 

“连接 ”这 个 词 在 人 类 社会 当中 ， 相 当 于 “人 脉 ” 的 意思 。 此 时 ， 它 | 
指 熟 人 或 有 一 定 关系 的 人 与 人 之 间 的 联系 。 而 面向 无 连接 ， 其 实 就 是 没 
有 任何 关系 的 意思 。 

在 棒球 和 高 尔 夫 比 赛 中 人 们 可 能 经 常会 听 到 “要 到 哪儿 去 得 问 球 !1”。 
这 其 实 就 是 一 个 典型 的 面向 无 连接 通信 的 发 送 端 处 理 方 式 。 或 许 有 些 读 


者 可 能 会 认为 面向 无 连接 的 通信 有 点 不 靠 谱 。 但 是 对 于 菜 些 特殊 设备 ， 
它 却 是 一 种 非常 有 效率 的 方法 。 因 为 这 种 方式 可 以 省 略 某 些 既 定 的 、 葡 
杂 的 手续 ， 使 处 理 变 得 简单 ， 易 于 制作 一 些 低 成 本 的 产品 ,减轻 处 再 
负担 。 

有 时 ， 也 可 以 根据 具体 的 通信 内 容 来 决定 采用 哪 种 方式 一 一 面向 有 
连接 或 面向 无 连接 。 





多 1.7.2 电路 交换 与 分 组 交换 


目前 ， 网 络 通信 方式 大 致 分 为 两 种 一 电路 交换 和 分 组 交换 。 电 路 交换 技术 
的 历史 相对 久远 ， 主 要 用 于 过 去 的 电话 网 。 而 分 组 交换 技术 则 是 一 种 较 新 的 通信 
方式 ， 从 20 世纪 60 年 代 后 半 叶 才 开 始 逐 渐 被 人 们 认可 。 本 书 着 力 介绍 的 TCP/ 
IP， 正 是 采用 了 分 组 交换 技术 。 

在 电路 交换 中 ， 交 换 机 主要 负责 数据 的 中 转 处 理 。 计 算 机 首先 被 连接 到 交换 机 
上 ， 而 交换 机 与 交换 机 之 间 则 由 众多 通信 线路 再 继续 连接 。 因 此 计算 机 之 间 在 发 送 
数据 时 ， 需 要 通过 交换 机 与 目标 主机 建立 通信 电路 。 我 们 将 连接 电路 称 为 建立 连 
接 。 建 立 好 连接 以 后 ， 用 户 就 可 以 一 直 使 用 这 条 电路 ， 直 到 该 连接 被 断 开 为 止 。 

如 果 某 条 电路 只 是 用 来 连接 两 台 计算 机 的 通信 线路 ， 就 意味 着 只 需 在 这 两 台 
计算 机 之 间 实 现 通信 ， 因 此 这 两 台 计算 机 是 可 以 独占 线路 进行 数据 传输 的 。 但 是 ， 
如 果 一 条 电路 上 连接 了 多 人 台 计 算 机 ， 而 这 些 计算 机 之 间 需 要 相互 传递 数据 ， 就 会 
出 现 新 的 问题 。 鉴 于 一 台 计算 机 在 收发 信息 时 会 独占 整个 电路 ， 其 他 计算 机 只 能 
等 待 这 台 计 算 机 处 理 结束 以 后 才 有 机 会 使 用 这 条 电路 收发 数据 。 并 且 在 此 过 程 中 ， 
谁 也 无 法 预测 某 一 台 计算 机 的 数据 传输 从 何 时 开始 又 在 何 时 结束 。 如 果 并 发 用 户 
数 超过 交换 机 之 间 的 通信 线路 数 ， 就 意味 着 通信 根本 无 法 实现 。 

为 此 ， 人 们 想到 了 一 个 新 的 方法 ， 即 让 连接 到 通信 电路 的 计算 机 将 所 要 发 送 
的 数据 分 成 多 个 数据 包 ， 按 照 一 定 的 顺序 排列 之 后 分 别 发 送 。 这 就 是 分 组 交换 。 
有 了 分 组 交换 ， 数 据 被 细 分 后 ， 所 有 的 计算 机 就 可 以 一 齐 收发 数据 ， 这 样 也 就 提 
高 了 通信 线路 的 利用 率 。 由 于 在 分 组 的 过 程 中 ， 已 经 在 每 个 分 组 的 首部 写 人 了 发 
送 端 和 接收 端的 地 址 ， 所 以 即使 同一 条 线路 同时 为 多 个 用 户 提供 服务 ， 也 可 以 明 
确 区 分 每 个 分 组 数据 发 往 的 目的 地 ， 以 及 它 是 与 哪 台 计算 机 进行 的 通信 。 





有 有 时 ， 也 会 优先 发 送 目标 地 
址 比较 特殊 的 数据 。 






x 人 和 


SH 31 
电路 
特点 





交换 与 分 组 交换 的 
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通过 每 一 个 分 组 数 





据 获取 最 终 数 据 。 
盖 一 网 

将 想 要 发 送 的 3 

数据 分 组 发 给 A > 


各 个 目标 地 址 。 
» [加 







收 到 分 组 数据 后 ， 从 
中 抽取 数据 字段 重新 
装配 成 完整 的 报 文 。 










通过 数据 首部 就 可 以 
了 解 目标 地 址 是 什么 。 





在 分 组 交换 中 ， 由 分 组 交换 机 (路 由 器 ) 连接 通信 线路 。 分 组 交换 的 大 致 处 
理 过 程 是 : 发 送 端 计 算 机 将 数据 分 组 发 送 给 路 由 器 ， 路 由 器 收 到 这 些 分 组 数据 以 
后 ， 缓 存 到 自己 的 缓冲 区 ， 然 后 再 转发 给 目标 计算 机 。 因 此 ， 分 组 交换 也 有 另 一 
个 名 称 : 蓄积 交换 。 

路 由 器 接收 到 数据 以 后 会 按照 顺序 缓存 到 相应 的 队列 当中 ， 再 以 先进 先 出 的 
顺序 将 它们 逐一 发 送出 去 。 

在 分 组 交换 中 ， 计 算 机 与 路 由 器 之 间 以 及 路 由 器 与 路 由 器 之 间 通 常 只 有 一 条 
通信 线路 。 因 此 ， 这 条 线路 其 实 是 一 条 共享 线路 。 在 电路 交换 中 ， 计 算 机 之 间 的 
传输 速度 不 变 。 然 而 在 分 组 交换 中 ， 通 信 线 路 的 速度 可 能 会 有 所 不 同 。 根 据 网 络 
拥 墙 的 情况 ， 数 据 达 到 目标 地 址 的 时 间 有 长 有 短 。 另 外 ， 路 由 器 的 缓存 饱和 或 洲 
出 时 ， 甚 至 可 能 会 发 生 分 组 数据 丢失 、 无 法 发 送 到 对 端的 情况 。 
电路 交换 计算 机 D 





电路 交换 机 A 两 条 电路 ”电路 交换 机 B 
RN A | 





最 多 只 能 有 两 个 用 户 同时 通信 。 
分 组 交换 
分 组 交换 机 A 1 条 通信 线路 ” 分 组 交换 机 B 





(路 由 器 ) (线路 共享 ) “ 《路 由 器 ) 





缓存 
(队列 ) 
通过 线路 共享 ， 可 以 让 3 个 用 户 同 时 通信 。 
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区 1.7.3 根据 接收 端 数量 分 类 


网 络 通信 当中 ， 也 可 以 根据 目标 地 址 的 个 数 及 其 后 续 的 行为 对 通信 进行 分 类 。 
如 广播 、 多 播 等 就 是 这 种 分 类 的 产物 。 
国 单 播 (Unicast) 
字面 上 ,“Uni” 表 示 “1”,“Cast” 意 为 “投掷 "。 组 合 起 来 就 是 指 1 对 1 通 
信 。 早 先 的 固定 电话 就 是 单 播 通信 的 一 个 典型 例子 。 
国 广播 (Broadcast ) 
字面 上 具有 “播放 ”之 意 。 因 此 它 指 是 将 消息 从 1 台 主 机 发 送 给 与 之 相连 的 
六 类 天 4 二 4et 的 三 描 通信 。 所 有 其 他 主机 。 广 播 通信 " 的 一 个 典型 例子 就 是 电视 播放 ， 它 将 电视 信号 一 齐 发 
送 给 非特 定 的 多 个 接收 对 象 。 
此 外 ， 我 们 知道 电视 信号 一 般 都 有 自己 的 频段 。 只 有 在 相应 频段 的 可 接收 范 
围 内 才能 收 到 电视 信和 号。 与 之 类 似 ， 进 行 广播 通信 的 计算 机 也 有 它们 的 广播 范围 。 
只 有 在 这 个 范围 之 内 的 计算 机 才能 收 到 相应 的 广播 消息 。 这 个 范围 叫做 广播 域 。 


单 播 多 播 
1 对 1 通信 所 有 计算 机 ( 限 同 一 个 数据 链 路 内 ) 












A CCS 
人 


2 1 
和 
A 9 Et 





单 播 、 广 播 、 组 播 、 任 播 








好 比 学 生 与 老师 之 间 、 同 学 与 好 比 全 校 早 会 上 校长 面向 
同学 之 间 一 对 一 对 话 。 全 体 师 生 讲 话 。 
多 播 任 播 
特定 组 内 的 通信 特定 组 内 的 任意 一 台 计 算 机 






0 


Q 2 
bs 


和 


好 比 一 个 学 校 只 针对 一 年 级 一 班 的 同学 好 比 老师 想 在 一 年 级 一 班 找 一 个 
下 达 通 知 或 对 各 委员 会 下 发 文件 。 同学 发 一 下 学 习 材 料 ， 而 某 个 学 
生 就 过 来 帮忙 了 。 





Mo 
请 参考 4. 3. 5 节 。 


时 关于 LE 中 的 任 播 通信 
请 参考 5. 2. 8 节 。 
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加 多 播 (Multicast) 

多 播 与 广播 类 似 ， 也 是 将 消息 发 给 多 个 接收 主机 。 不 同 之 处 在 于 多 播 要 限定 
某 一 组 主机 作为 接收 端 。 多 播 通信 " 最 典型 的 例子 就 是 电视 会 议 ， 这 是 由 多 组 人 
在 不 同 的 地 方 参加 的 一 种 远程 会 议 。 在 这 种 形式 下 ， 会 由 一 台 主 机 发 送 消息 给 特 
定 的 多 台 主 机 。 电 视 会 议 通常 不 能 使 用 广播 方式 。 否 则 将 无 从 掌握 是 谁 在 哪儿 参 
与 电视 会 议 。 
加 任 播 (Anycast ) 

任 播 是 指 在 特定 的 多 台 主 机 中 选 出 一 台 作 为 接收 端的 一 种 通信 方式 。 虽 然 ， 
这 种 方式 与 多 播 有 相似 之 处 ， 都 是 面向 特定 的 一 群 主机 ， 但 是 它 的 行为 却 与 多 播 
不 同 。 任 播 通信 "从 目标 主机 群 中 选择 一 台 最 符合 网 络 条 件 的 主机 作为 目标 主机 
发 送 消 息 。 通 常 ， 所 被 选中 的 那 台 特定 主机 将 返回 一 个 单 播 信号 ， 随 后 发 送 端 主 
机 会 只 跟 这 人 台 主 机 进行 通信 。 
任 播 在 实际 网 络 中 的 应 用 有 DNS 根 域名 解析 服务 器 (将 在 5.2 节 中 介绍 ) 。 
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地 址 


通信 传输 中 ， 发 送 端 和 接收 端 可 以 被 视 为 通信 主体 。 它 们 都 能 由 一 个 所 谓 
“地 址 ”的 信息 加 以 标识 出 来 。 当 人 们 使 用 电话 时 ， 电 话 号 码 就 相当 于 “地 址 ”。 
当 人 们 选择 写 信 时 ， 通 信 地 址 加 上 姓名 就 相当 于 “地 址 ”。 

现实 生活 当中 的 “地 址 ”比较 容易 理解 ， 然 而 在 计算 机 通信 当中 ， 这 种 地 址 
的 概念 显得 要 复杂 一 些 。 因 为 在 实际 的 网 络 通信 当中 ， 每 一 层 的 协议 所 使 用 的 地 
址 都 不 尽 相 同 。 例 如 ，TCP/IP 通信 中 使 用 MAC 地 址 (3.2.1 市 )、IP 地 址 
(4.2.1 节 )、 端 口号 (6.2 节 ) 等 信息 作为 地 址 标识 。 甚 至 在 应 用 层 中 ， 可 以 将 
电子 邮件 地 址 〈8. 4.2 节 ) 作为 网 络 通信 的 地 址 。 


多 1. 8. 1 地 址 的 唯一 性 

如 果 想 让 地 址 在 通信 当中 发 挥 作用 ， 首 先 需要 确定 通信 的 主体 。 一 个 地 址 必 
须 明 确 地 表示 一 个 主体 对 象 。 在 同一 个 通信 网 络 中 不 允许 有 两 个 相同 地 址 的 通信 
主体 存在 。 这 也 就 是 地 址 的 唯一 性 。 


9 (ne! ) C wr 

wt 小 李 

LN 
Cy 


小 张 找 小 李 有 点 业务 上 的 事 要 商量 。 
到 了 小 李 所 在 办 公 室 他 喊 了 一 声 “ 小 李 ”。 
( 由 此 小 张 找到 了 他 要 找 的 人 ) 









此 时 若 办 公 室 里 有 两 位 李 姓 同事 ， 当 小 张 喊 “小 李 ”， 
人 们 并 不 知道 他 要 找 的 究竟 是 哪个 “小 李 ”。 即 将 “小 
李 ” 作 为 “地 址 ”无 法 唯一 地 标识 小 张 想 要 找 的 那个 人 。 
因此 ， 这 种 情况 下 ， 将 “小 李 ” 作 为 地 址 是 不 合适 的 。 


到 此 为 止 , 读者 可 能 会 有 一 个 疑问 。 前 面 提 到 ， 在 同一 个 通信 网 络 中 不 允许 
有 两 个 相同 地 址 的 通信 主体 存在 。 这 在 单 播 通 信 中 还 好 理解 ， 因 为 通信 两 端 都 是 
单一 的 主机 。 那 么 对 于 广播 、 多 播 、 任 播 通信 该 如 何 理解 呢 ? 岂 不 是 通信 接收 端 
都 被 赋予 了 同一 个 地 址 ? 其 实 ， 在 某 种 程度 上 ， 这 样 理解 有 一 定 的 合理 性 。 在 上 
述 这 些 通信 方式 中 ， 接 收 端 设备 可 能 不 止 一 个 。 为 此 ， 可 以 对 这 些 由 多 个 设备 组 
成 的 一 组 通信 赋予 同一 个 具有 唯一 特性 的 地 址 ， 从 而 可 以 避免 产生 歧义 ， 明 确 接 
收 对 象 。 

举 个 简单 的 多 播 的 例子 。 某 位 老师 说 : “一 年 一 班 的 同学 们 请 起 立 !” 其 中 ， 


有 再 例如 ， 航 班 飞行 途中 有 一 
位 乘客 突然 发 病 ， 此 时 空姐 会 
询问 “有 哪 一 位 乘客 是 医生 ， 
我 们 需要 您 的 帮助 "。 这 里 的 
“有 哪 一 位 乘客 是 医生 ”， 其 实 
就 是 在 向 所 有 是 医生 的 乘客 发 
出 消息 ,希望 哪怕 只 有 一 位 漂 
客 是 医生 也 帮 得 上 忙 。 这 是 任 
播 的 另 一 个 例子 。 


eR 
"| es 


上: 人 


多 揪 与 任 播 地 址 的 只 
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“一 年 一 班 ” 实 际 上 就 明确 地 指 代 了 目标 对 象 。 此 时 ，“ 一 年 一 班 ” 就 是 这 一 次 
“多 播 ”的 目标 地 址 ， 具 有 唯一 性 。 

再 举 一 个 任 播 的 例子 。 老 师 又 说 : “一 年 一 班 的 哪 位 同学 过 来 把 你 们 班 的 学 
习 资 料 取 走 !” 此 时 “一 年 一 班 的 哪 位 同学 ” (任意 一 位 同学 ) 就 成 为 了 此 次 
“ 任 播 ”的 目标 地 址 ， 具 有 唯一 性 "。 


一 年 一 班 \ 
的 同学 们 ! a 2 









老师 说 :“ 一 年 一 班 的 同学 们 ， 请 起 立 ! ”。 
其 中 ,“ 一 年 一 班 " 相 当 于 “多 播 地 址 ”。 








老师 说 :“ 一 年 一 班 的 哪 位 同学 过 来 把 你 们 班 的 学 习 资 料 取 走 ! ”。 
此 处 “一 年 一 班 的 哪 位 同学 ”就 相当 于 “ 任 播 地 址 ”。 


多 1. 8. 2 ”地 址 的 层次 性 


当地 址 总 数 并 不 是 很 多 的 情况 下 ， 有 了 唯一 地 址 就 可 以 定位 相互 通信 的 主体 。 
然而 ， 当 地 址 的 总 数 越 来 越 多 时 ， 如 何 高 效 地 从 中 找 出 通信 的 目标 地 址 将 成 为 一 
个 重要 的 问题 。 为 此 人 们 发 现 地 址 除了 具有 唯一 性 还 需要 具有 层次 性 。 其 实 ， 在 
使 用 电话 和 信件 通信 的 过 程 当中 ,早已 有 了 地 址 分 层 这 种 概念 。 例 如 ， 电 话 号 码 
包含 国家 区 号 和 国内 区 号 ， 通 信 地 址 包含 国名 、 省 名 、 市 名 和 区 名 等 。 正 是 有 了 
这 种 层次 分 类 才能 更 加 快速 地 定位 某 一 个 地 址 。 








无 分 层 地 址 的 例子 。 
有 分 层 地 址 的 例子 。 虽然 没有 相同 地 址 的 设备 ， 但 是 由 于 没有 
假设 想 找 “A-b-1” 所 在 的 地 址 ， 就 分 层 ， 所 以 从 每 个 设备 的 地 址 上 无 法 区 分 
可 以 按照 “A” 一 “A-b” 一 “A-b-1” 它们 所 在 的 具体 位 置 或 分 组 。MAC 地 址 
的 顺序 寻找 。IP 地 址 与 之 类 似 。 就 是 类 似 于 这 种 方式 的 地 址 。 


MAC 地 址 和 IP 地 址 在 标识 一 个 通信 主体 时 虽然 都 具有 唯一 性 ， 但 是 它们 当 
中 只 有 IP 地 址 具有 层次 性 。 
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了 NIC ( Network Interface 
Card)， 也 叫 网 卡 ， 是 计算 机 
连 网 时 所 使 用 的 部 件 。 更 多 细 
节 请 参考 1. 9. 2 节 。 


关于 IP 地址 的 聚合 性 特点 请 
参考 4. 4. 2 节 。 


孚 目前， 地址 转发 表 和 路 由 控 


节点 自动 生成 的 。 地 址 转发 表 
根据 自学 (3. 2, 4 节 ) 自动 生 
成 。 路 由 控制 表 则 根据 路 由 协 
议 (第 7 章 ) 自动 生成 。 


有 确切 的 说 ， 是 网 络 号 与 子 网 
人 





poet os 
en 记 a A 
和 


根据 地 址 转发 表 与 路 由 
人 
设 





MAC 地 址 由 设备 的 制造 厂商 针对 每 块 网 卡 " 进行 分 别 指定 。 人 们 可 以 通过 制 
造 商 识别 号 、 制 造 商 内 部 产品 编号 以 及 产品 通用 编号 确保 MAC 地 址 的 唯一 性 。 然 
而 ， 人 们 无 法 确定 哪 家 厂商 的 哪个 网 卡 被 用 到 了 哪个 地 方 。 虽 然 MAC 地 址 中 的 制 
造 商 识别 号 、 产 品 编号 以 及 通用 编号 等 信息 在 某 种 程度 上 也 具有 一 定 的 层次 性 ， 
但 是 对 于 寻找 地 址 并 没有 起 到 任何 作用 ， 所 以 不 能 算 作 有 层次 的 地 址 。 正 因 如 此 ， 
虽然 MAC 地 址 是 真正 负责 最 终 通信 的 地 址 ， 但 是 在 实际 寻 址 过 程 中 ， 卫 地 址 却 
必 不 可 少 。 

那么 IP 地 址 又 是 怎样 实现 分 层 的 呢 ? 一 方面 ，IP 地 址 由 网 络 号 和 主机 号 两 部 
分 组 成 。 即 使 通信 主体 的 IP 地 址 不 同 ， 若 主机 号 不 同 ， 网 络 号 相同 ， 说 明 它们 处 
于 同一 个 网 段 。 通 常 ， 同 处 一 个 网 段 的 主机 也 都 属于 同一 个 部 门 或 集团 组 织 。 另 
一 方面 ， 网 络 号 相同 的 主机 在 组 织 结构 、 提 供 商 类 型 和 地 域 分 布 上 都 比较 集中 ， 
也 为 IP 寻 址 带 来 了 极 大 的 方便 ”。 这 也 是 为 什么 说 IP 地 址 具有 层次 性 的 原因 。 

网 络 传输 中 ， 每 个 节点 会 根据 分 组 数据 的 地 址 信息 ， 来 判断 该 报 文 应 该 由 哪 
个 网 卡 发 送出 去 。 为 此 ， 各 个 地 址 会 参考 一 个 发 出 接口 列表 。 在 这 一 点 上 MAC 寻 
址 与 IP 寻 址 是 一 样 的 。 只 不 过 MAC 寻 址 中 所 参考 的 这 张 表 叫 做 地 址 转发 表 ， 而 
IP 寻 址 中 所 参考 的 叫做 路 由 控制 表 ” 。MAC 地 址 转发 表 中 所 记录 的 是 实际 的 MAC 
地 址 本 身 ， 而 路 由 表 中 记录 的 IP 地 址 则 是 集中 了 之 后 的 网 络 号 ”。 










2 3 汪 










， 可 以 按照 该 i 3 需 望 根据 路 用 控 
| E 抽 表 将 发 入 主机 
Sl 的 数据 由 此 转发 





已 ， 
可 以 按照 该 表 转 发 


QD 主机 A 先 查 看 自己 的 路 由 控制 表 ， 再 根据 此 表 将 发 往 主机 6 的 数据 先 发 给 路 由 器 1。 
@ 接收 到 该 数据 的 交换 机 1 则 根据 自己 的 地 址 转发 表 将 数据 转发 给 路 由 器 1。 
@@ 接收 到 该 数据 的 路 由 器 1 根据 自己 的 路 由 控制 表 将 数据 发 给 路 由 器 3。 
@@ 接收 到 该 数据 的 路 由 器 3 则 根据 自己 的 路 由 控制 表 将 数据 发 给 交换 机 3。 
@) 接收 到 该 数据 的 交换 机 3 再 根据 自己 的 地 址 转发 表 将 数据 发 给 主机 B。 
* 实 际 的 地 址 转发 表 与 路 由 控制 表 中 能 获取 的 信息 并 不 是 具体 的 
目标 地 址 ， 而 是 该 数据 应 该 被 发 送出 去 的 网 卡 信息 。 
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网 络 的 构成 要 素 


搭建 一 套 网 络 环境 要 涉及 各 种 各 样 的 电缆 和 网 络 设备 。 在 此 仅 介 绍 连接 计算 
机 与 计算 机 的 硬件 设备 。 










人 
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Web 


代理 服务 器 
( 网关) 












一 市 


邮件 服务 器 2? 层 交 换 机 


无 线 局 域 网 接 人 点 
0 二 ( 网 桥 的 一 种 ) 











措 建 网 络 的 主要 设备 及 
其 作用 








多 1. 9. 1 通信 媒介 与 数据 链 路 


计算 机 网 络 是 指 计算 机 与 计算 机 相连 而 组 成 的 网 络 。 那 么 现实 当中 计算 机 之 
间 又 是 怎样 连接 的 呢 ? 
计算 机 之 间 通 过 电缆 相互 连接 。 电 缆 可 以 分 为 很 多 种 ， 包 括 双 绞 线 电 缆 、 光 
Y Castni 意 指 相互 直 连 的 。 纤 电缆 、 同 轴 电 缆 、 串 行 电缆 等 。 根 据 数 据 链 路 " 的 不 同 选 用 的 电缆 类 型 也 不 尽 
议 多 其 加 络 。 为 此 友人 胡 多 售 相同。 而 媒介 本 身 也 可 以 被 划分 为 电波 、 微 波 等 不 同类 型 的 电磁 波 。 表 1.4 总 结 
| 了 各 种 不 同 的 数据 链 路 、 通 信 媒 介 及 其 标准 传输 速率 。 
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下 





四 
以 太 网 10Mbps~100Gbps 


双 绞 线 电线 155Mbps 


622 Mbps 


约 64k~1. 5Mbps WAN 
64k~1. 5Mbps WAN 


轨 传输 速率 与 吞吐 量 

在 数据 传输 的 过 程 中 ， 两 个 设备 之 间 数 据 流动 的 物理 速度 称 为 传输 
速率 。 单 位 为 bps (Bits Per Second， 每 秒 比 特 数 ) 。 从 严格 意义 上 讲 ， 各 
种 传输 媒介 中 信号 的 流动 速度 是 恒定 的 。 因 此 ， 即 使 数据 链 路 的 传输 速 

站 因为 光 和 电流 的 传输 速度 是 。 | 率 不 相同 ， 也 不 会 出 现 传输 的 速度 忽 快 忽 慢 的 情况 " 。 传 输 速 率 高 也 不 是 

指 单位 数据 流动 的 速度 有 多 快 ， 而 是 指 单位 时 间 内 传输 的 数据 量 有 多 少 。 

以 我 们 生活 中 的 道路 交通 为 例 ， 低 速 数据 链 路 就 如 同 车 道 较 少 无 法 
让 很 多 车 同时 通过 的 情况 。 与 之 相反 ， 高 速 数据 链 路 就 相当 于 有 多 个 车 
道 ， 一 次 允许 更 多 车 辆 行驶 的 道路 。 传 输 速 率 又 称 作 带 宽 (Bandwidth ) 。 
带宽 越 大 网 络 传输 能 力 就 越 强 。 | 

此 外 ， 主 机 之 间 实 际 的 传输 速率 被 称 作 吞吐 量 。 其 单位 与 带宽 相同 ， 
都 是 bps (Bits Per Second) 。 吞 吐 量 这 个 词 不 仅 衡 量 带 帘 ， 同 时 也 衡量 主 
机 的 CPU 处 理 能 力 、 网 络 的 拥堵 程度 、 报 文中 数据 字段 的 占有 份额 (不 
含 报 文 首部 ， 只 计算 数据 字段 本 身 ) 等 信息 。 





有 性 能 指标 好 的 技术 也 被 称 作 
"成 熟 的 技术 " 。 它 是 指 经 过 市 
场 和 使 用 者 一 段 时 间 的 考验 


© 


了 集成 了 连接 局 域 网 功能 的 设 
备 。 有 时 会 被 集成 到 计算 机 的 
主板 中 ， 有 时 也 可 以 单独 插入 
扩展 槽 使 用 。 Network Infor- 
mation Center 的 缩写 也 是 
NIC， 所 以 要 注意 区 分 。 


和 计算 机 与 外 部 连接 的 接口 称 
作 计 算 机 端口 。 

有 ExpressCard: 笔记 本 电脑 
中 的 卡 型 扩展 设备 。 由 制定 
PC 卡 标 准 的 PCMCIA { Per- 
sonal Computer Memory Card 
International Association, PC 


人 统一 规 
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图 网 络 设备 之 间 的 连接 

网 络 设备 之 间 的 相互 连接 需要 遵循 类 似 于 某 种 “法 律 ” 的 规范 和 业 
界 标准 。 这 对 搭建 网 络 环境 至 关 重 要 。 如 果 每 个 不 同 的 厂商 ， 在 生产 各 
种 网 络 设 备 时 都 使 用 各 自 独 有 的 传输 媒介 和 协议 ， 那 么 这 些 设备 就 无 法 
与 其 他 厂商 的 设备 或 网 络 进行 连接 。 为 此 ， 人 们 制定 了 统一 的 协议 和 规 
格 。 每 个 生产 厂家 都 必须 严格 按照 规格 出 产 相 应 的 网 络 设备 ， 否 则 会 导 
致 自 身 的 产品 无 法 与 其 他 网 络 设备 兼容 ， 或 易 出 故障 等 问题 。 

然而 ， 制 定 规范 往往 是 一 个 长 期 的 过 程 ， 在 这 一 过 程 的 技术 过 渡 期 
间 人 们 难免 总 会 遇 到 些 “兼容 性 ”问题 。 特 别 是 在 ATM、 前 兆 以 太 网 
( Gigabit Ethernet) 、 无 线 LAN 等 新 技术 诞生 初期 ， 这 一 点 尤为 突出 。 不 同 
厂商 的 网 络 设 备 之 间 相 互 连 接 时 经 常会 发 生 一 些 问题 。 随 着 时 间 的 推移 ， 
这 一 点 虽然 已 经 有 所 改善 ， 但 是 仍然 无 法 达到 100% 兼容 。 

因此 ， 在 实际 搭建 网 络 时 ， 不 仅 应 该 关注 每 款 产 品 的 规格 参数 ， 还 
应 该 了 解 它们 的 兼容 性 ， 并 且 更 应 该 重视 参考 这 些 产品 在 实际 长 期 使 用 
过 程 当 中 所 呈现 的 性 能 指标 ”。 如 果 没 有 做 充分 调查 就 抢先 使 用 了 运行 性 
能 不 高 的 新 产品 ， 那 么 后 果 将 不 堪 设 想 。 








1.9.2 网卡 


任何 一 台 计 算 机 连接 网 络 时 ， 必 须要 使 用 网 卡 (全 称 为 网 络 接 口 卡 )。 网 络 
接口 卡 (NIC” ) 有 时 也 被 叫做 网 络 适配器 、 网 卡 、LAN 卡 。 

最 近 ， 很 多 产品 目录 中 都 加 入 了 “内 置 LAN 端口 ”的 参数 ， 说 明 越 来 越 多 的 
计算 机 在 出 三 设置 中 就 具备 了 以 太 网 (Ethernet) 1000BASE-T 或 100BASE-TX 的 
端口 "。 没 有 配置 NIC 的 计算 机 如 果 想 接 入 以 太 网 ， 至 少 得 外 接 一 个 扩展 槽 以 便 
插入 NIC。 无 线 局 域 网 的 情况 下 也 是 如 此 ,计算 机 必须 具备 能 够 接 入 无 线 网 的 
NIC 才能 保证 连接 到 网 络 。 笔记本 电脑 如 果 没 有 内 置 的 NIC, 可 以 通过 
ExpressCard ”或 CardBus、 压 缩 闪 存 以 及 USB 方式 插 一 块 NIC 以 后 再 连 网 。 


zw 人 插入 计算 机 扩展 总 线 的 网 卡 









IIIIILILLD) 


C= Wm 
装 人 ExpressCard 的 网 卡 


内 置 网 卡 的 计算 机 越 来 越 多 





区 1.9.3 中 继 希 


中 继 嚣 (Repeater) 是 在 0SI 模型 的 第 1 层 一 一 物理 层面 上 延长 网 络 的 设备 。 
由 电缆 传 过 来 的 电信 号 或 光 信号 经 由 中 继 器 的 波形 调整 和 放大 再 传 给 男 一 个 电线 。 
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. 中 继 器 是 对 减弱 的 信号 进行 放大 和 发 送 的 设备 。 

“ 中 继 咒 通过 物理 层 的 连接 延长 网 络 。 

* 即使 在 数据 链 路 层 出 现 某 些 错 误 ， 中 继 器 仍然 转发 数据 。 
， 中 继 咒 无 法 改变 传输 速度 。 


一 般 情况 下 ， 中 继 器 的 两 端 连接 的 是 相同 的 通信 媒介 ， 但 有 的 中 继 器 也 可 以 
完成 不 同 媒介 之 间 的 转 接 工作 。 例 如 ， 可 以 在 同 轴 电 绕 与 光缆 之 间 调 整 信号 。 然 
而 ， 在 这 种 情况 下 ， 中 继 器 也 只 是 单纯 负责 信号 在 0 和 1 比特 流 之 间 的 替换 ， 并 
时 中 优生 无 入 乏 拉 一个 。 不 负责 判断 数据 是 否 有 错误 。 同 时 ， 它 只 负责 将 电信 号 转换 为 光 信号 ， 因 此 不 能 
TOMbps 的 以 太 风 过关 而 个。 在 传输 速度 不 同 的 媒介 之 间 转 发 "。 


人 通过 中 继 器 而 进行 的 网 络 延长 ， 其 距离 也 并 非 可 以 无 限 扩大 。 例 如 一 个 
10Mbps 的 以 太 网 最 多 可 以 用 4 个 中 继 器 分 段 连接 ， 而 一 个 100Mbps 的 以 太 网 则 最 
多 只 能 连 两 个 中 继 器 。 

忠和 续 中 岂 可 以 条 和 为 有 些 中 继 器 可 以 提供 多 个 端口 服务 。 这 种 中 继 器 被 称 作 中 继 集线器 或 集线器 。 


的 Hub 更 多 是 指 1 94 节 所 因此， 集线器 "也 可 以 看 作 是 多 口中 继 器 ， 每 个 端口 都 可 以 成 为 一 个 中 继 器 。 





可 以 认为 集线器 的 每 个 端口 都 是 一 个 中 继 器 。 


多 1.9.4 网 桥 /2 层 交 换 机 





网 桥 
(连接 一 个 网 络 与 另 一 个 网 络 ) 








* 网 桥 根据 数据 幢 的 内 容 转发 数据 给 相 邻 的 其 他 网 络 
网 桥 没有 连接 网 段 个 数 的 限制 
. 网 桥 基本 上 只 用 于 连接 相同 类 型 的 网 络 。 但 是 有 时 也 可 以 连接 传输 速率 不 同 的 网 络 。 


网 桥 是 在 0SI 模型 的 第 2 层 一 一 数据 链 路 层面 上 连接 两 个 网 络 的 设备 。 它 能 


与 分 组 数据 意思 大 致 相同 ， 
但 是 在 数据 链 路 层 中 通常 习惯 
称 为 帧 。 具 体 可 参考 2. 5. 1 节 。 


有 具有 分 割 、 划 分 网 络 之 意 ， 
详细 内 容 可 参考 3. 1 节 。 此 外 ， 
在 TCP 中 也 可 以 表示 数据 。 具 
体 可 参考 2. 5. 1 节 的 专栏 。 


有 用 CRC (Cyclic Redundancy 
Check， 循 环 宛 余 校 验 码 ) 方 
式 校 验 数据 帧 中 的 位 。 有 了 时 由 
于 噪音 导致 通信 传输 当中 数据 
信号 越 来 越 弱 ， 而 这 种 CRC 
正 是 用 来 检查 数据 帧 是 否 因此 
而 受到 破坏 的 。 


人 
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够 识别 数据 链 路 层 中 的 数据 帧 "， 并 将 这 些 数据 帧 临时 存储 于 内 存 ， 再 重新 生成 
信号 作为 一 个 全 新 的 帧 转发 给 相连 的 另 一 个 网 段 "。 由 于 能 够 存储 这 些 数据 帧 ， 
网 桥 能 够 连接 10BASE-T 与 100BASE-TX 等 传输 速率 完全 不 同 的 数据 链 路 ， 并 且 
不 限制 连接 网 段 的 个 数 。 

数据 链 路 的 数据 帧 中 有 一 个 数据 位 叫做 FCS”， 用 以 校 验 数据 是 否 正确 送 达 目 
的 地 。 网 桥 通过 检查 这 个 域 中 的 值 ， 将 那些 损坏 的 数据 丢弃 ， 从 而 避免 发 送 给 其 
他 的 网 段 。 此 外 ， 网 桥 还 能 通过 地 址 自学 机 制 和 过 滤 功 能 控制 网 络 流量 ”。 

这 里 所 说 的 地 址 是 指 MAC 地 址 、 硬 件 地 址 、 物 理 地 址 以 及 适配器 地 址 ， 也 就 
是 网 络 上 针对 NIC 分 配 的 具体 地 址 。 如 图 1.42 所 示 ， 主 机 A 与 主机 B 之 间 进 行 
通信 时 ， 只 针对 主机 A 发 送 数据 帧 即 可 。 网 桥 会 根据 地 址 自学 机 制 来 判断 是 否 需 
要 转发 数据 帧 。 

这 类 功能 是 0SI 参考 模型 的 第 2 层 (数据 链 路 层 ) 所 具有 的 功能 。 为 此 ， 有 
时 也 把 网 桥 称 作 2 层 交换 机 (12 交换 机 ) 。 

有 些 网 桥 能 够 判断 是 否 将 数据 报 文 转发 给 相 邻 的 网 段 ， 这 种 网 桥 被 称 作 自学 
式 网 桥 。 这 类 网 桥 会 记 住 曾经 通过 自己 转发 的 所 有 数据 帧 的 MAC 地 址 ， 并 保存 到 
自己 里 的 内 存 表 中 。 由 此 ， 可 以 判断 哪个 网 段 中 包含 持 有 哪 类 MAC 地 址 的 设备 。 





于 具有 网 桥 功 能 的 Hub 叫做 交 
换 集线器 。 只 有 中 继 器 功能 的 
Hub 叫做 集线器 。 





交换 集线器 是 网 桥 的 一 种 


主机 A 向 主机 B 发 送 数 据 帧 

@ 网 桥 学 习 到 主机 A 属于 网 络 A 

@@ 由 于 网 桥 尚 不 知道 主机 B 属 于 哪个 网 络 ， 暂 时 将 数据 帧 转发 给 网 络 B 

@ 主机 B 向 主机 A 发 送 数 据 帧 

@) 由 于 网 桥 此 时 已 经 知道 主机 A 属于 网 络 A， 不 再 将 应 发 往 主机 A 的 数据 
帧 转发 给 网 络 B。 并 且 它 也 学 习 到 主机 B 属 于 网 络 A。 


此 后 ， 当 主机 A 再 发 送 数 据 帧 给 主机 B 时 ， 只 在 网 络 A 中 传送 。 


以 太 网 等 网 络 中 经 常 使 用 的 交换 集线器 (Hub" ) ， 现 在 基本 也 属于 网 桥 的 一 


种 。 交 换 集线器 中 连接 电缆 的 每 个 端口 都 能 提供 类 似 网 桥 的 功能 。 





(更 高 速 的 内 部 总 线 ) 
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由 于 路 由 器 会 分 割 数据 链 





有 有 关 TCP/IP 分 层 模 型 的 更 
多 细节 请 参考 2. 4. 1 节 。 


有 由 URL (参考 8. 5.3 节 ) 指 
定 的 连接 到 互联 网 的 一 台 或 一 


游戏 站 所 
点 以 及 Web 站 点 等 多 种 类 型 


人 


， 从 
而 使 不 同 客户 访问 不 同 的 服务 
es 人 用 


区 1.9.5 路 由 器 /3 层 交 换 机 


路 由 器 
(根据 路 由 选择 发 送 分 组 报 文 ) 





以 太 网 以 太 网 


“ 路 由 器 是 连接 网 络 与 网 络 的 设备 。 
* 可 以 将 分 组 报 文 发 送 给 另 一 个 目标 路 由 器 地 址 。 
“ 基本 上 可 以 连接 任意 两 个 数据 链 路 。 


路 由 器 是 在 0SI 模型 的 第 3 层 一 一 网 络 层 面 上 连接 两 个 网 络 、 并 对 分 组 报 文 
进行 转发 的 设备 。 网 桥 是 根据 物理 地 址 (MAC 地 址 ) 进行 处 理 ， 而 路 由 器 /3 层 
交换 机 则 是 根据 卫 地 址 进行 处 理 的 。 由 此 ，TCP/IP 中 网 络 层 的 地 址 就 成 为 了 IP 
地 址 。 

路 由 器 可 以 连接 不 同 的 数据 链 路 。 例 如 连接 两 个 以 太 网 ， 或 者 连接 一 个 以 太 
网 与 一 个 FDDI。 现 在 ， 人 们 在 家 或 办 公 室 里 连接 互联 网 时 所 使 用 的 宽带 路 由 器 也 
是 路 由 器 的 一 种 。 

路 由 器 还 有 分 担 网 络 负荷 的 作用 ”， 甚 至 有 些 路 由 器 具备 一 定 的 网 络 安全 功 
能 。 因 此 ， 在 连接 网 络 与 网 络 的 设备 当中 ， 路 由 器 起 着 极为 重要 的 作用 。 


y 1. 9. 6 4 ~7 层 交 换 机 





服务 句 B 





* 负载 均衡 器 是 向 多 个 服务 器 分 散 压力 的 4~7 层 交换 机 的 一 种 。 


4 ~7 层 交换 机 负责 处 理 0SI 模型 中 从 传输 层 至 应 用 层 的 数据 。 如 果 用 TCP/ 人 P 
分 层 模 型 来 表述 ”，4 ~7 层 交 换 机 就 是 以 TCP 等 协议 的 传输 层 及 其 上 面 的 应 用 层 
为 基础 ， 分 析 收 发 数据 ， 并 对 其 进行 特定 的 处 理 。 

例如 ， 对 于 并 发 访问 量 非常 大 的 一 个 企业 级 Web 站 点 ”， 使 用 一 台 服 务 器 不 
足以 满足 前 端的 访问 需求 ， 这 时 通常 会 架设 多 台 服 务 需 来 分 担 。 这 些 服务 嚣 前缀 
访问 的 入 口 地 址 通常 只 有 一 个 (企业 为 了 使 用 者 的 方便 ， 只 会 向 最 终 用 户 开放 一 
个 统一 的 访问 URL) 。 为 了 能 通过 同一 个 URL 将 前 问 访 问 分 发 到 后 台 多 个 服务 器 
上 ， 可 以 在 这 些 服务 器 的 前 端 加 一 个 负载 均衡 器 。 这 种 负载 均衡 器 就 是 4 ~7 层 交 
换 机 的 一 种 。 

此 外 ， 实 际 通信 当中 ， 人 们 希望 在 网 络 比较 拥堵 的 时 候 ， 优 先 处 理 像 语音 
类 对 及 时 性 要 求 较 高 的 通信 请 求 ， 放 缓 处理 像 邮 件 或 数据 转发 等 稍 有 延迟 也 并 无 
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大 碍 的 通信 请 求 。 这 种 处 理 被 称 为 带宽 控制 ， 也 是 4 ~7 层 交 换 机 的 重要 功能 
之 一 。 

除 此 之 外 ，4 ~7 层 交 换 机 的 应 用 场景 还 有 很 多 。 例 如 广域网 加 速 器 、 特 殊 应 
用 访问 加 速 以 及 防火 墙 〈 可 以 防止 互联 网 上 的 非法 访问 ) 等 。 





| 路 由 器 的 表现 与 

ye 但 是 本 书 所 指 
的 计 仅 限于 OSI 参考 模 
到 中 依 输 层 以 上 各 个 分 层 申 进 
行 协议 转换 的 设备 或 部 件 。 





手机 与 互联 网 电子 邮件 
的 转换 


TCP/IP 网 络 OSI 网 络 


“网关 负责 协议 的 转换 与 数据 的 转发 
* 在 同一 种 类 型 的 协议 之 间 转 发 数据 叫做 应 用 网 关 


网 关 是 0SI 参考 模型 中 负责 将 从 传输 层 到 应 应 用 层 的 数据 进行 转换 和 转发 的 设 
备 ”。 它 与 4~7 层 交 换 机 一 样 都 是 处 理 传 输 层 及 以 上 的 数据 ， 但 是 网 关 不 仅 转发 
数据 还 负责 对 数据 进行 转换 ， 它 通常 会 使 用 一 个 表示 层 或 应 用 层 网 关 ， 在 两 个 不 
能 进行 直接 通信 的 协议 之 间 进 行 翻译 ， 最 终 实现 两 者 之 间 的 通信 。 

一 个 非常 典型 的 例子 就 是 互联 网 邮件 与 手机 邮件 之 间 的 转换 服务 。 手 机 邮件 
有 时 可 能 会 与 互联 网 邮件 互 不 兼容 ， 这 是 由 于 它们 在 表示 层 和 应 用 层 中 的 “电子 
邮件 协议 ” 互 不 相同 所 导致 的 。 

那么 ， 为 什么 连 到 互联 网 的 电脑 与 手机 之 间 能 够 互 发 电子 邮件 呢 ? 如 图 1.47 
所 示 ， 互 联网 与 手机 之 间 设置 了 一 道 网 关 。 网 关 负责 读 取 完 各 种 不 同 的 协议 后 ， 
对 它们 逐一 进行 合理 的 转换 ， 再 将 相应 的 数据 转发 出 去 。 这 样 一 来 即使 应 用 的 是 
不 同 电子 邮件 的 协议 ， 计 算 机 与 手机 之 间 也 能 互相 发 送 邮件 。 


站 





网 关 能 够 识别 手机 邮件 与 互联 网 邮件 ， 
并 在 它们 的 协议 之 间 进 行 转 换 。 









邮件 服务 器 B 


此 外 ， 在 使 用 WWW (World Wide Web, 万 维 网 ) 时 ,为 了 控制 网 络 流量 以 
及 出 于 安全 的 考虑 ， 有 时 会 使 用 代理 服务 器 (Proxy Server) 。 这 种 代理 服务 器 也 
是 网 关 的 一 种 ， 称 为 应 用 网 关 。 有 了 代理 服务 器 ， 客 户 端 与 服务 器 之 间 无 需 在 网 
络 层 上 直接 通信 ， 而 是 从 传输 层 到 应 用 层 对 数据 和 访问 进行 各 种 控制 和 处 理 。 防 
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火 墙 就 是 一 款 通过 网 关 通 信 ， 针 对 不 同 应 用 提高 安全 性 的 产品 。 











各 种 设备 及 其 对 应 网 络 
分 层 概 览 









代理 服务 器 


(Proxy Server ) 












@ 从 服务 器 A 获取 数据 
/mm 本 @ 从 服务 器 B 获 取 数 据 
客户 端 了 @ 客户 端 A 的 请 求 
@ 客户 端 B 的 请 求 
服务 器 : 提供 服务 的 系统 
客户 端 : 接受 服务 的 系统 
代理 服务 器 : 代替 服务 器 提供 服务 的 系统 
网 桥 /2 层 交换 机 





识别 0、1 序 列 调整 波形 进行 相应 放大 与 转发 。 识别 数据 链 路 层 中 的 数据 帧 ， 重 构 数 据 帧 转发 。 
可 以 在 双 绞 线 电线 与 光纤 电缆 之 间 转 换 。 丢弃 错误 的 数据 帧 。 


路 由 taal 





判断 网 络 路 径 ， 转 发 至 目标 地 址 。 负责 传输 层 以 上 的 数据 转发 及 其 协议 的 转换 。 
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现代 网 络 实 态 





有 在 路 由 器 最 基本 的 功能 之 上 
增加 了 按 顺 序 /种 类 发 送 数 据 
的 功能 ， 可 以 根据 TCP/IP 层 
的 协议 变换 处 理 方法 。 





or a 
te 和 
Se 


网 络 整体 组 成 





通过 前 几 节 的 学 习 ， 本 节 我 们 主要 介绍 现实 当中 的 网 络 实 态 。 


> 1. 10. 1 网 络 的 构成 


首先 ， 我 们 以 交通 道路 为 例 说 明 现 实 当 中 的 网 络 配 置 。 

每 座 大 型 城市 的 道路 交通 网 中 ， 或 多 或 少 都 分 布 着 高 速 公 路 。 在 计算 机 网 络 
中 有 类 似 高 速 公 路 的 部 分 ， 人 们 称 为 “骨干 ”或 “核心 ”"。 正 如 其 名 ,它们 是 计 
算 机 网 络 的 中 心 。 人 们 通常 会 选用 高 速 路 由 器 相互 连接 使 之 快速 传输 大 量 数据 。 

网 络 中 相应 于 高 速 公路 出 入 口 的 部 分 被 称 作 “ 边 缘 网 络 ”” 。 常 用 的 设备 有 多 
功能 路 由 器 "和 3 层 交 换 机 。 

高 速 公路 的 出 入 口 通常 连接 国道 、 省 道 ， 从 而 可 以 通 往 市 区 街道 。 计 算 机 
网 络 中 连接 “边缘 网 络 ” 的 部 分 叫做 “ 接 人 层 ” 或 “汇聚 层 " 。 这 样 ， 骨 干 网 
可 以 专注 于 如 何 提高 业务 传输 性 能 和 网 络 的 生存 性 ， 而 将 具有 业务 智能 化 的 高 
速 路 由 融和 交换 机 移 到 网 络 的 边缘 。 边 缘 网 络 的 常用 设备 多 为 2 层 交 换 机 或 3 
层 交 换 机 。 








@ 边缘 网 络 ， 所 谓 边 缘 网 络 是 一 个 及 其 松散 的 概念 ， 目 前 还 没有 一 个 统一 的 说 法 。 可 以 理解 为 涉及 接 人 层 和 汇 
聚 层 的 网 络 。 一 一 译 者 注 
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有 连接 国外 网 络 或 者 连接 跨 域 
较 广 的 网 络 时 ， 有 时 可 能 会 感 
觉 “ 慢 "。 其 原因 包括 线路 传 
输 速率 慢 、 多 网 段 连接 或 长 距 
离 连接 


oo 


了 2 和 





物理 线路 与 逻辑 信道 


名 网 络 的 物理 组 成 与 逻辑 组 成 

在 道路 交通 中 ， 由 于 季节 、 时 间 等 原因 经 常 发 生 堵 车 、 限 行 等 事件 。 
计算 机 网 中 也 是 如 此 ， 同 样 会 发 生 网 络 拥堵 、 传 输 时 慢 时 快 的 现象 。 

在 实际 道路 交通 中 ， 为 了 解决 堵车 的 问题 ， 通 常 可 以 采用 增 建 新 的 
路 段 或 由 交警 指挥 绕 行 等 方法 。 把 这 种 方法 代入 到 计算 机 网 路 中 ， 就 相 
当 于 增加 通信 电缆 扩大 物理 层 。 

然而 计算 机 的 网 络 通信 不 仅仅 在 物理 线路 上 进行 ， 还 会 在 其 上 层 的 
逻辑 信道 上 进行 传输 。 正 因为 如 此 ， 如 果 在 搭建 网 络 的 时 候 事 先 做 好 准 
备 ， 就 可 以 根据 虚拟 逻辑 信道 ， 按 需 调 整 宽度 。 

例如 ， 假 如 要 从 名 古 屋 出 发 驾车 到 东京 ,在 东 名 高 速 途中 遇 到 严重 
堵车 时 ， 可 以 改道 走 中 央 高 速 或 北 陆 道 与 关 越 路 避免 堵车 。 这 时 如 果 将 
“ 东 名 高 速 ” 想 象 为 “从 名 古 屋 出 发 到 达 东 京 的 高 速 公 路 ”， 那 么 不 论 是 
真 的 走 了 东 名 高 速 还 是 政道 走 中 央 高 速 都 可 以 认为 是 走 了 “ 东 名 高 速 ”。 
在 现代 计算 机 网 络 中 ， 高 速 光纤 通信 与 高 性 能 通信 设备 之 间 的 延迟 已 经 
越 来 越 小 。 就 拿 日 本 国内 的 网 络 来 说 ， 不 管 选 用 哪个 信道 都 不 会 有 明显 


的 延迟 。 甚 至 人 们 根本 就 感觉 不 到 邮件 或 文件 传输 的 延迟 。 


物理 线路 虽然 不 同 ， 但 可 以 认为 逻辑 信道 是 相同 的 。 
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区 1. 10.2 互联 网 通信 
让 我 们 再 详细 解读 一 下 实际 的 网 络 是 如 何 构成 的 。: 





在 公司 规模 较 大 、 网 络 使 用 
者 较 多 ， 或 者 从 外 部 有 大 量 的 


直接 连接 到 “边缘 网 络 " 。 





人 们 在 家 里 或 公司 连接 互联 网 时 ， 一 般 会 使 用 互联 网 接 人 服务 。 联 网 之 后 ， 汇 
集 到 无 线 局 域 网 路 由 器 和 最 近 交 换 机 的 通信 会 再 次 被 连接 到 前 面 所 提 到 的 “ 接 人 
层 ”” 。 甚 至 还 有 可 能 通过 “边缘 网 络 ”或 “主干 网 ”实现 与 目标 地 址 之 间 的 通信 。 


辽 1.10.3 移动 通信 


手机 一 开机 ， 就 会 自动 与 距离 最 近 的 基站 发 生 无 线 通信 。 基 站 上 设 有 特定 手 
机 基站 天 线 ， 基 地 本 身 也 相当 于 网 络 的 “ 接 人 层 ”。 

由 一 部 手机 终端 发 送信 号 给 另 一 个 终端 时 ， 它 所 发 出 的 请 求 会 一 直 传送 到 注 
册 对 端 手机 号 码 的 基站 ， 如 果 对 方 接听 了 电话 ， 就 等 于 在 这 两 部 手机 之 间 建 立 了 
通信 连接 。 

基站 收集 的 通信 请 求 被 汇集 到 控制 中 心 (“边缘 网 络 ”) ， 之 后 会 再 被 接 人 到 
互 连 通信 控制 中 心 的 主干 网 。 这 种 手机 网 络 的 构成 与 互联 网 接 人 服务 非常 相似 。 


国 E 舍 SY 
通信 控制 中 心 









通信 控制 中 心 
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y 长 期 演进 技术 


有 由 各 国标 准 化 制定 团体 组 成 
人 


有 现在 ， 语 音 通 信也 基本 被 数 
宇 化 ， 部 使 用 TCP/IP 技术 进 


人 


行 o 


¥ CSFB ( Circuit Switched 
Fallback) 





圈 LTE 与 语音 呼叫 

第 3 代 和 第 3.5 代 移 动 通信 网 络 的 设计 初衷 ， 是 用 来 传输 最 高 64kbps 
的 语音 呼叫 以 及 其 他 少量 的 数据 通信 。 而 LTE "被 视 作 从 3G 向 4G 演变 的 
过 渡 型 技术 ， 是 3GPP” 制定 的 一 种 移动 通信 规范 。 根 据 情 况 不 同 ， 它 最 
大 可 实现 下 行 300Mbps、 上 行 75Mbps 的 无 线 通信 。 

在 LTE 的 标准 中 ， 由 于 声音 也 被 当 作 IP 数据 包 进 行 传输 ”， 所 以 就 
有 必要 在 整个 网 络 上 应 用 TCP/PP 协议 。 然 而 ， 现 实 当 中 往往 不 可 能 一 下 
子 对 网 络 中 所 有 的 硬件 设备 进行 更 挨 。 对 于 这 种 情况 ， 可 采用 CSFBY 的 
技术 。 这 种 技术 让 语音 呼叫 部 分 仅 在 手机 通信 网 络 中 传输 。 使 之 保持 与 
原来 的 语音 呼叫 处 理 一 致 。 

以 我 们 生活 当中 的 道路 交通 为 例 ，CSFB 就 相当 于 将 自家 门口 的 道路 
改造 拓宽 之 后 ， 再 修建 两 条 通 往 市 内 和 主干 枢纽 的 道路 ， 并 让 两 条 路 分 
别 适 用 于 一 般 车 辆 (语音 呼叫 ) 和 大 型 车 辆 (视频 数据 或 通信 量 较 大 的 
应 用 ) 。 类 似 地 ， 在 手机 终端 的 语音 呼叫 中 ，CSFB 保证 了 通话 语音 保持 
与 原来 一 样 的 高 品质 传输 ， 让 使 用 者 感觉 像 在 自己 家 里 或 公司 中 上 网 一 
样 ， 丝 毫 没有 对 网 络 环境 有 任何 不 适应 的 感觉 。 

由 于 目前 通信 服务 的 多 样 性 以 及 消费 者 所 使 用 的 手机 终端 日 趋 高 速 
和 高 性 能 化 ， 人 们 开始 研发 更 多 类 似 LTE 这 种 旨 在 改善 网 络 环境 的 技术 。 





国 公共 无 线 局 域 网 对 手机 终端 的 认证 

在 家 里 或 公司 的 无 线 局 域 网 中 ， 其 线路 连接 部 分 往往 是 固定 的 ， 使 
用 者 通常 仅 限于 特定 的 人 群 。 然 而 ， 对 于 公共 无 线 局 域 网 来 说 ， 由 于 运 
营 商 不 同 ， 所 以 为 了 识别 每 一 位 使 用 者 的 合法 性 ， 就 有 必要 对 使 用 者 进 
行 验证 ， 以 检查 他 (她 ) 们 是 否 为 合法 用 户 。 在 用 户 所 使 用 的 终端 设备 


真正 被 连接 到 “ 接 入 层 ” 之 前 ， 需 要 确保 只 有 获得 认证 的 用 户 才能 连接 
该 公共 无 线 局 域 网 。 

在 使 用 手机 或 智能 手机 等 移动 通信 终端 时 ， 首 先 要 确认 自己 的 手机 
要 签约 哪个 移动 通信 运营 商 。 从 而 可 以 让 公共 无 线 局 域 网 的 提供 商 从 手 
机 终端 获取 信息 以 识别 是 否 为 网 内 用 户 。 当 然 ， 对 于 公共 无 线 局 域 网 来 
说 ， 除 此 之 外 一 般 没 有 其 他 特殊 的 认证 要 求 。 





有 托管 主机 服务 是 指 将 用 于 信 
人 互联 网 数 
据 中 心 的 机 房 ， 或 者 从 该 机 房 

人 





的 浅 
My 
数据 中 心 
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区 1. 10. 4 从 信息 发 布 者 的 角度 看 网 络 


提 到 网 络 信息 传播 ， 以 往 比 较 主流 的 做 法 是 ， 个 人 和 企业 自己 制作 网 站 〈 主 
页 ) 部 署 到 服务 器 中 将 所 要 发 布 的 信息 公之于众 。 而 现在 ， 通 过 博客 、 托 管 主 机 
服务 "的 案例 日 渐 增 多 。 这 种 方式 的 一 大 优点 是 不 需要 做 服务 器 和 网 络 运 维 的 管 
理 ， 只 需要 关注 目 己 所 要 发 布 信息 的 特定 网 站 即 可 。 此 外 ， 在 托管 主机 的 服务 中 
通常 会 有 即时 传播 信息 的 机 制 。 

以 动画 发 布 网 站 〈 一 种 蔡 投 稿 者 发 布 其 动画 作品 的 网 站 ) 为 例 。 投 稿 者 可 能 
来 自 世 界 各 地 。 网 站 会 负责 将 他 (她 ) 们 的 作品 上 传 到 服务 器 进行 发 布 。 对 于 那 
些 人 气 较 高 的 动画 作品 ， 其 访问 量 可 能 会 达到 每 天 几 十 万 次 。 面 对 这 人 么 高 的 并 发 
访问 量 ， 托 管 主机 服务 ， 为 了 减少 访问 延迟 ， 会 集合 多 个 存储 于 一 起 ， 通 过 连接 
高 速 网 络 ， 以 期 提高 响应 速度 。 这 种 方式 被 人 们 称 作 数 据 中 心 。 


数据 中 心 数据 中 心 





以 前 ,访问 由 个 人 或 企业 自行 管理 的 服务 器 的 情况 居多 ， 而 现在 这 种 利用 数据 
中 心 发 布 信息 的 情况 日 益 增多 。 


数据 中 心 由 大 型 服务 器 、 存 储 以 及 计算 机 网 络 构 成 。 有 些 大 型 的 数据 中 心 甚 
至 直接 连接 “主干 网 ”。 即 使 是 小 规模 的 数据 中 心 ， 大 多 数 情 况 下 也 会 连接 到 
“边缘 网 络 ”。 

数据 中 心 内 部 的 网 络 中 分 布 着 3 层 交 换 机 和 高 速 路 由 器 。 为 了 减少 网 络 延 迟 ， 
也 有 人 正在 研究 高 性 能 2 层 交 换 机 的 使 用 。 

本 章 ， 我 们 围绕 着 网 络 的 基础 知识 与 TCP/IP 之 间 的 关系 展开 了 介绍 。 现 在 
在 日 本 ， 不 仅 是 互联 网 ， 就 连 电视 电话 等 日 常 极为 普遍 的 信息 传播 方式 也 离 不 开 
TCP/IP 技术 。 从 下 一 章 开 始 ， 我 们 将 详细 说 明 TCPVZHP 及 其 相关 技术 。 本 书 虽 然 
以 初级 入 门 为 主 ， 但 对 于 网 络 技术 人 员 来 说 却 是 必须 要 牢 牢 掌握 的 基础 知识 ， 还 
望 大 家 仔细 阅读 。 
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江 虚拟 化 和 云 


以 几 个 比较 有 特点 的 网 站 为 背景 介绍 一 下 虚拟 化 与 云 。 读 者 可 能 或 


NAR 多 或 少 都 访问 过 抽奖 、 网 游 、 内 容 " 下载 等 网 站 。 这 些 网 站 有 一 个 共同 的 
以 及 游戏 软件 于 一 体 ， 提 供 阅 5 a : 、 3 
就 及 上 人 /下 地 和 的 一 和 特点 ， 那 就 是 具有 明显 的 访问 高 峰 点 。 以 提供 抽奖 的 站 点 为 例 ， 在 抽奖 
EE 让 小 o 


活动 期 间 ， 白 天 或 周末 访问 量 都 非常 高 ， 而 在 抽奖 活动 结束 后 基本 无 人 
问津 。 而 有 全， 在 访问 高 峰 期 ， 网 站 又 必须 保证 每 一 个 用 户 都 能 正常 访问 ， 
否则 极 可 能 会 被 起 诉 发 生 索 赔 事件 。 

类 似 于 这 种 抽奖 网 站 ， 有 些 站 点 所 提供 内 容 的 种 类 和 性 质 决 定 了 它 
们 实际 上 对 网 络 资源 的 需求 时 刻 都 在 发 生变 化 。 尤 其 在 像 数 据 中 心 一 样 
配置 大 量 的 服务 器 提供 对 外 服务 的 环境 中 ， 为 每 个 网 站 和 内 容 提供 商 分 
配 固定 的 网 络 资源 显然 是 低 效 的 。 

基于 这 样 一 个 背景 ， 出 现 了 虚拟 化 技术 。 它 是 指 当 一 个 网 站 (也 可 
以 是 其 他 系统 ) 需要 调整 运营 所 使 用 的 资源 时 ， 并 不 增 减 服务 器 、 存 储 
设备 、 网 络 等 实际 的 物理 设备 ， 而 是 利用 软件 将 这 些 物 理 设备 虚拟 化 ， 
在 有 必要 增 减 资源 的 时 候 ， 通 过 软件 按 量 增 减 的 一 种 机 制 。 通 过 此 机 制 
实现 按 需 分 配 、 按 比例 分 配 ， 对 外 提供 可 人 靠 的 服务 。 

利用 虚拟 化 技术 ,根据 使 用 者 的 情况 动态 调整 必要 资源 的 机 制 被 人 
们 称 作 “ 云 "。 而且， 将 虚拟 化 的 系统 根据 需要 自动 地 进行 动态 管理 的 部 
分 被 称 作 “智能 协调 层 " 。 它 能 够 将 服务 器 、 存 储 、 网 络 看 作 一 个 整体 进 
行 管理 。 有 了 “ 云 ”， 网 络 的 使 用 者 就 可 以 实现 不 论 何 时 何 地 都 可 以 只 获 
取 或 只 提供 需要 信息 的 机 制 。 





在 网 络 云 中 ， 也 需要 一 个 像 交 响 乐 指挥 的 协调 者 。 
它 可 以 根据 使 用 者 的 需求 ， 自 动 地 调整 存储 、CPU、 内 存 等 资源 。 








TCP/IP 基 础 知识 


TCP ( Transmission Control Protocol ) 和 |P ( Internet Proto- 
col ) 是 互联 网 的 众多 通信 协议 中 最 为 著名 的 。 本 章 则 在 介绍 TCP/IP 
的 发 展 历程 及 其 相关 协议 的 概况 。 


7 应 用 层 
< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
ARP IPv4, IPv6, ICMP IPsec 


人 以 太 网 、 无 线 LAN、 PPP…… 





Chapter 


2 
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目前 ， 在 计算 机 网 络 领域 中 ，TCP/IP 协议 可 谓 名 气 最 大 、 使 用 范围 最 广 。 那 
么 TCP/IP 是 如 何在 短 时间 内 获得 如 此 广泛 普及 的 呢 ? 有 人 认为 是 个 人 电脑 的 操 
作 系 统 如 Windows 和 Mac 0S 支持 了 TCP/IP 所 致 。 虽 然 这 么 说 有 一 定 的 道理 ， 但 
还 不 能 算 作 TCPVIP 普及 的 根本 原因 。 其 实 ， 在 当时 围绕 着 整个 计算 机 产业 ， 全 
社会 形成 了 一 股 支 持 TCPYIP 的 流行 趋势 ， 使 得 各 家 计算 机 厂商 也 不 得 不 适应 这 
种 变化 ， 不 断 生 产 支 持 TCP/IP 的 产品 。 现 在 ， 你 在 市 面 上 几乎 找 不 到 一 款 不 支 
持 TCPZIP 的 操作 系统 。 

那么 ， 当 时 的 计算 机 厂商 又 为 何 跟随 潮流 支持 TCP/IP 呢 ? 要 了 解 这 个 问题 ， 
我 们 不 妨 追 溯 一 下 互联 网 的 发 展 历史 。 


多 2. 1.1 从 军用 技术 的 应 用 谈 起 


20 世纪 60 年 代 ， 很 多 大 学 和 研究 机 构 都 开始 着 力 于 新 的 通信 技术 。 其 中 有 
一 家 以 美国 国防 部 (DoD ，The Department of Defense) 为 中 心 的 组 织 也 展开 了 类 
似 的 研究 。 
DoD 认为 研发 新 的 通信 技术 对 于 国防 军事 有 着 举足轻重 的 作用 。 该 组 织 希 户 
在 通信 传输 的 过 程 中 ， 即 使 遭 到 了 敌 方 的 攻击 和 破坏 ， 也 可 以 经 过 迁 回 线路 实现 
最 终 通信 ， 保 证 通信 不 中 断 。 如 图 2. 1 所 示 ， 倘 若 在 中 心 位 置 的 中 央 节 点 遇 到 攻 
击 ， 就 会 影响 整个 网 络 的 通信 传输 。 然 而 ， 图 2. 2 中 网 络 呈 现 出 由 众多 迁 回 线路 
组 成 的 分 布 式 通信 ， 使 其 即便 在 某 一 处 受到 通信 攻击 ， 也 会 在 迁 回 线路 的 极限 范 
了 分 碳 式 凡 络 的 栋 念 于 1960 。 围 内 始终 保持 通信 无 阻 "。 为 了 实现 这 种 类 型 的 网 络 ， 分 组 交换 技术 便 应 运 而 生 。 
人 们 之 所 以 开始 关注 分 组 交换 技术 ， 不 仅 是 因为 它 在 军工 防卫 方面 的 应 用 ， 
还 在 于 这 种 技术 本 身 的 一 些 特征 。 它 可 以 使 多 个 用 户 同一 时 间 共 享 一 条 通信 线路 
适 寺 分 组 交换 技术 实现 的 分 。 进行 通信 ， 从 而 提高 了 线路 的 使 用 效率 ， 也 降低 了 搭建 线路 的 成 本 。" 








ered been 名 到 了 20 世纪 60 年 代 后 半 叶 ， 已 有 大 量 研究 人 员 投 身 于 分 组 交换 技术 和 分 组 
通信 的 研究 。 

de 

容 灾 性 较 弱 的 中 央 集中 

式 网 络 








NN 





当中 心 节点 发 生 故 障 时 ， 绝 大 多 数 通信 都 会 受到 影响 。 





one 


容 灾 性 较 强 的 分 组 网 络 


有 Advanced Research Projects 
Agency Network， 阿 帕 网 。 


了 阿 帕 网 的 实验 及 其 协议 的 
开发 ， 是 由 美国 一 个 叫做 
DARPA ( Defense Advanced 
Research Projects Agency: 国 
防 部 高 级 研究 计划 署 ) 的 政府 
机 构 资助 的 。 
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a es 
SV 


即使 在 几 个 节点 上 发 生 故 障 ， 通 过 迁 
回 线路 仍然 能 保持 分 组 数据 的 传输 。 


多 2.1.2 ARPANET 的 诞生 


1969 年 ， 为 验证 分 组 交换 技术 的 实用 性 ， 研 究 人 员 措 建 了 一 套 网 络 。 起 初 ， 
该 网 络 只 连接 了 美国 西海 岸 的 大 学 和 研究 所 等 4 个 节点 "。 之 后 ， 随 着 美国 国防 
部 的 重点 开发 和 相关 技术 的 飞速 发 展 ， 普 通用 户 也 逐渐 加 入 其 中 ， 发 展 成 了 后 来 
巨大 规模 的 网 络 。 

该 网 络 被 人 们 称 作 ARPANET"” ， 也 是 全 球 互 联网 的 鼻祖 。 在 短 短 3 年 内 ， 
ARPANET 从 曾经 的 4 个 节点 迅速 发 展 成 为 34 个 节点 的 超大 网 络 。 研 究 人 员 的 实 
验 也 获得 了 前 所 未 有 的 成 功 ” ， 并 以 此 充分 证 明了 基于 分 组 交换 技术 的 通信 方法 
是 可 行 性 。 


多 2.1.3 TCP/IP 的 诞生 


ARPANET 的 实验 ， 不 仅仅 是 利用 几 所 大 学 与 研究 机 构 组 成 的 主干 网 络 进行 
分 组 交换 的 实验 ， 还 会 进行 在 互 连 计算 机 之 间 提 供 可 靠 传输 的 综合 性 通信 协议 的 
实验 。 于 是 在 20 世纪 70 年 代 前 半 叶 ，ARPANET 中 的 一 个 研究 机 构 研 发 出 了 
TCP/IP。 在 这 之 后 ， 直 到 1982 年 ，TCP/IP 的 具体 规范 才 被 最 终 定 下 来 ， 并 于 
1983 年 成 为 ARPANET 网 络 唯一 指定 的 协议 。 


事 件 
应 DoD 要 求 ， 美 国 开始 进行 通信 技术 相关 的 研发 。 


1975 年 
1982 年 


互联 网 开始 商用 ， 互 联网 服务 供应 商 的 数量 剧 增 。 


不 论 是 局 域 网 还 是 广域网 ， 都 开始 倾向 于 使 用 TCP/IP。 
IPvw6 规范 出 炉 ， 载 人 RFC。( 后 于 1998 年 修订 ) 
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Y BSD UNIX: 由 美国 加 州 大 
学 伯克利 分 校 开 发 的 免费 的 
UNIX 系统 。 


用 Internet Service Provider, 
为 个 人 、 公 司 或 教育 机 构 等 提 
供 互联 网 接 入 服务 的 供应 商 。 


Vy 1980 Rn et 
i 连接 ， 
电子 邮件 、 公 告 板 等 


有 NSFnet 层 被 禁止 商用 。 


多 2.1.4 UNIX 系统 的 普及 与 互联 网 的 扩张 


TCP/IP 的 产生 ，ARPANET 起 到 了 举足轻重 的 作用 。 然 而 ，ARPANET 网 络 
组 成 之 初 ， 由 于 其 节点 个 数 的 限制 ，TCP/IP 的 应 用 范围 也 受到 一 定 的 限制 。 那 
么 ，TCP/IP 后 来 又 是 如 何在 计算 机 网 络 中 得 到 如 此 广泛 普及 的 呢 ? 

1980 年 左右 ，ARPANET 中 的 很 多 大 学 与 研究 机 构 开 始 使 用 一 种 叫做 BSD 
UNIX 的 操作 系统 。 由 于 BSD UNIX ”实现 了 TCP/IP 协议 ， 所 以 很 快 在 1983 年 ， 
TCP/IP 便 被 ARPANET 正式 采用 。 同 年 ， 前 SUN 公司 也 开始 向 一 般 用 户 提供 实现 
了 TCP/IP 的 产品 。 

20 世纪 80 年 代 不 仅 是 局 域 网 快速 发 展 的 时 代 ， 还 是 UNIX 工作 站 迅速 普及 的 
时 代 ， 同 时 也 是 通过 TCP/IP 构建 网 络 最 为 盛行 的 时 代 。 基 于 这 些 趋势 ， 那 些 大 
学 和 研究 机 构 也 逐渐 开始 将 ARPANET 连接 到 了 NSFnet 网 络 。 此 后 ， 基 于 TCP/IP 
而 形成 的 世界 性 范围 的 网 络 一 一 互联 网 (The Intemet) 便 诞生 了 。 

以 连接 UNIX 主机 的 形式 连接 各 个 终端 节点 ， 这 一 主要 方式 使 互联 网 得 到 了 
迅速 的 普及 。 而 作为 计算 机 网 络 主流 协议 的 TCP/IP， 它 的 发 展 也 与 UNIX 密 不 可 
分 。 到 了 80 年 代 后 半 叶 ， 那 些 “ 各 自 为 政 ” 开 发 自己 通信 协议 的 网 路 设备 供应 
商 们 ， 也 陆续 开始 “顺从 ”于 TCP/IP 的 规范 ， 制 造 兼容 性 更 好 的 产品 以 便 用 户 
使 用 。 


多 2.1.5 商用 互联 网 服务 的 启蒙 


研发 互联 网 最 初 的 目的 是 用 于 实验 和 研究 ， 到 了 1990 年 逐渐 被 引入 公司 企业 
及 一 般 家 庭 。 也 出 现 了 专门 提供 互联 网 接 入 服务 的 公司 ( 称 作 ISP” ) ， 这 些 都 使 
互联 网 得 到 了 更 为 广泛 的 普及 。 同 时 ， 基 于 互联 网 技术 的 新 型 应 用 ， 如 在 线 游 戏 、 
SNS、 视 频 通信 等 商用 服务 也 如 雨 后 春 筹 般 不 断 涌现 出 来 。 

于 是 ， 人 们 对 拨号 〈 当 时 个 人 电脑 通信 " 通过 拨号 实现 ) 上 网 的 要 求 越 来 越 
高 ， 希 望 每 两 个 人 之 间 也 都 能 够 通过 计算 机 实现 通信 。 然 而 ， 个 人 电脑 通信 只 能 
为 有 限 的 用 户 提供 服务 ， 而 且 多 台电 脑 加 入 通信 时 操作 方法 又 不 相同 ， 这 给 人 们 
带 来 了 一 定 的 不 便 。 

于 是 ， 面 向 公司 企业 和 一 般 家 庭 提 供 专门 互联 网 接 人 服务 的 具有 商用 许可 ” 
的 提供 商 (ISP) 便 出 现 了 。 这 时 ， 由 于 TCP/IP 已 长 期 应 用 于 研究 领域 ， 使 人 们 
积累 了 丰富 的 经 验 ， 因 此 ， 面 对 这 样 一 种 成 熟 的 技术 ， 人 们 对 于 它 的 商用 价值 充 
满 期 待 。 

连接 到 互联 网 ， 人 们 可 以 从 WWW 获取 世界 各 处 的 信息 ， 可 以 通过 电子 邮件 
进行 交流 ， 还 可 以 向 全 世界 发 布 自己 的 消息 。 互 联网 中 没有 所 谓 会 员 的 限制 ， 它 
是 一 个 连接 全 世界 的 公共 网 络 。 互 联网 使 人 们 的 生活 变 得 更 加 多 姿 多 彩 ， 人 们 不 
仅 可 以 享受 多 姿 多 彩 的 服务 ， 还 可 以 通过 互联 网 自己 开创 新 的 服务 。 

互联 网 作为 一 种 商用 服务 迅速 发 展 起 来 。 这 使 得 到 90 年 代为 止 一 直 占 据 主 导 
地 位 的 个 人 电脑 通信 也 开始 加 入 到 互联 网 的 行列 中 来 ， 自 由 的 、 开 放 的 互联 网 就 
这 样 以 极 快 的 速度 为 大 众 所 认 可 ， 得 到 更 为 广泛 的 普及 。 
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TCP/IP 的 标准 化 


20 世纪 90 年 代 ，ISO 开展 了 0SI 这 一 国际 标准 协议 的 标准 化 进程 。 然 而 ， 
OSI 协议 并 没有 得 到 普及 ， 真 正 被 广泛 使 用 的 是 TCP/IP 协议 。 

究 其 原因 ， 是 由 TCP/IP 的 标准 化 所 致 。TCPV 了 的 标准 化 中 有 其 他 协议 的 标 
准 化 没有 的 要 求 。 这 一 点 就 是 让 TCP/IP 更 迅速 地 实现 和 普及 的 原动力 。 本 节 将 
介绍 TCP/VIP 的 标准 化 过 程 。 


多 2.2.1 TCP/IP 的 具体 含义 


从 字面 意义 上 讲 ， 有 人 可 能 会 认为 TCP/IP 是 指 TCP 与 IP 两 种 协议 。 实 际 生 

活 当中 有 时 也 确实 就 是 指 这 两 种 协议 。 然 而 在 很 多 情况 下 ， 它 只 是 利用 IP 进行 通 

信和 时 所 必须 用 到 的 协议 群 的 统称 。 具 体 来 说 ， 卫 或 ICMP、TCP 或 UDP、TELNET 

或 FTP、 以 及 HTTP 等 都 属于 TCP/E 的 协议 。 它 们 与 TCP 或 IP 的 关系 紧密 ， 是 

久 网 际 协议 族 (ntemet Fro- 互联 网 必 不 可 少 的 组 成 部 分 。TCP/IP 一 词 泛 指 这 些 协议 ， 因 此 ， 有 时 也 称 TCP/ 


tocol Suite) ,组 成 网 际 协议 的 
i | 


一 组 协议 。 IP 为 网 际 协议 族 ”。 





TCP/IP 协 议 群 


应 用 协议 
HTTPSMTPFTP, 
CC mW > 
传输 协议 路 由 控制 协议 
网 际 协议 


多 2. 2. 2 TCP/IP 标准 化 精髓 


TCP/IP 的 协议 的 标准 化 过 程 与 其 他 的 标准 化 过 程 有 所 不 同 ， 具 有 两 大 特点 : 
一 是 具有 开放 性 ， 二 是 注重 实用 性 ， 即 被 标准 化 的 协议 能 否 被 实际 运用 。 
首先 ， 开 放 性 是 由 于 TCP/IP 的 协议 是 由 IETF 讨论 制定 的 ， 而 IETF 本 身 就 是 
一 个 允许 任何 人 加 入 进行 讨论 的 组 织 。 在 这 里 人 们 通常 采用 电子 邮件 组 的 形式 进 
行 日 常 讨论 ， 而 邮件 组 可 以 由 任何 人 随时 订阅 。 
其 次 ,在 TCP/IP 的 标准 化 过 程 中 ,制订 某 一 协议 的 规范 本 身 已 不 再 那么 重 
要 ， 而 首要 任务 是 实现 真正 能 够 实现 通信 的 技术 。 难 怪 有 人 打趣 到 “TCP/IP 简直 
就 是 先 开发 程序 ， 后 写 规格 标准 ”。 
| 虽然 这 么 说 有 点 夸张 ， 不 过 TCP/IP 在 制定 某 个 协议 规范 的 过 程 中 确实 会 考 
和 和 各 天 公开 多 让 计 。 虑 到 这 个 协议 实现 "的 可 行 性 。 而 且 在 某 个 协议 的 最 终 详细 规范 出 炉 的 同时 ,其 
生动 作 或 行为 的 蛤 从 和 和 呈 作 。 中 一 些 协议 已 在 某 些 设备 中 存在 ， 并 且 能 够 进行 通信 。 
| 为 此 ，TCP/IP 中 只 要 某 个 协议 的 大 致 规范 决定 下 来 ， 人 们 就 会 在 多 个 已 实现 
| 该 协议 的 设备 之 间 进 行 通信 实验 ， 一旦 发 现 有 什么 问题 ， 可 以 继续 在 IEFT 中 讨 
/ 论 ， 及 时 修改 程序 、 协 议 或 相应 的 文档 。 经 过 这 样 一 次 又 一 次 的 讨论 、 实 验 和 研 
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及 RFC 从 字面 意义 上 看 就 是 指 
征求 意见 表 ， 属 于 一 种 征求 协 
议 相关 意见 的 文档 。 


于 协议 实现 或 运用 相关 的 信息 
叫做 FYI ( For Your Informa- 
tion) 。 


有 实验 阶段 的 协议 称 作 Experi- 
mental。 


有 例如 STDS 表示 包含 ICMP 
的 IP 协议 标准 。 因 此 ， 


TO 


Cs 
Se 
2 


具有 代表 性 的 RFC (2012 
年 1 月 为 止 ) 





有 Neighbor Discovery Protocol 
for Internet Protocol Version 6 


究 ， 一 款 协 议 的 规范 才 会 最 终 诞生 。 因 此 ，TCP/IP 协议 始终 具有 很 强 的 实用 性 。 

然而 ， 对 于 那些 由 于 实验 环境 的 限制 没有 发 现 问题 的 协议 ,将 会 在 后 期 继续 
进行 改进 。 相 比 TCP/IP，0SI 之 所 以 未 能 达到 普及 ， 主 要 原因 在 于 未 能 尽早 地 制 
定 可 行 性 较 强 的 协议 、 未 能 提出 应 对 技术 快速 革新 的 协议 以 及 没有 能 及 时 进行 后 
期 改良 的 方案 这 几 点 。 z 


区 2.2.3 .TCP/IP 规范 一 一 RFC 


前 面 提 到 TCP/IP 的 协议 由 IETF 讨论 制定 。 那 些 需 要 标准 化 的 协议 ， 被 人 们 
列 和 人 RFC (Request For Comment) ”文档 并 在 互联 网 上 公布 。RFC 不 仅 记录 了 协 
议 规范 内 容 ， 还 包含 了 协议 的 实现 和 运用 的 相关 信息 ”， 以 及 实验 方面 的 信息 ”。 

RFC 文档 通过 编号 组 织 每 个 协议 的 标准 化 请 求 。 例 如 IP 协议 的 规范 由 
RFC279 制定 ，TCP 协议 的 规范 由 RFC793 号 文档 决定 。RFC 的 编码 是 既定 的 ， 一 
旦 成 为 某 一 RFC 的 内 容 ， 就 不 能 再 对 其 进行 随意 修改 。 若 要 扩展 已 有 某 个 协议 规 
范 的 内 容 ， 一 定 要 有 一 个 全 新 编号 的 RFC 文档 对 其 进行 记录 。 若 要 修改 已 有 某 个 
协议 规范 内 容 ， 则 需要 重新 发 行 一 个 新 的 RFC 文档 ， 同 时 ， 老 的 那 份 RFC 作废 。 
新 的 RFC 文档 会 明确 规定 是 扩展 了 哪个 已 有 的 RFC 以 及 要 作废 哪个 已 有 RFC。 

此 时 ， 有 人 提出 每 当 对 RFC 进行 修改 时 都 要 产生 新 的 RFC 编号 太 麻烦 。 为 
此 ， 人 们 采用 STD (Standard) 方式 管理 编号 。STD 用 来 记载 哪个 编号 制定 哪个 协 
议 。 因 此 ， 同 一 个 协议 的 规范 内 容 即便 发 生 了 变化 也 不 会 导致 STD 编号 发 生 
变化 。 

今后 ， 即 使 协议 规范 的 内 容 改 变 也 不 会 改变 STD 编号 ， 但 是 有 可 能 导致 某 个 
STD 下 的 RFC 编号 视 情况 有 所 增 减 。 

此 外 ， 为 了 向 互联 网 用 户 和 管理 者 提供 更 有 益 的 信息 ， 与 STD 类 似 ，FYI 
(For Your Information) 也 开始 标注 编号 组 织 。FYI 为 了 人 们 方便 检索 ， 也 在 其 每 
个 编号 里 涵盖 了 所 涉及 的 RFC 编号 。 即 使 更 新 内 容 ， 编 号 也 不 会 发 生变 化 。 

STD1 记录 着 所 有 要 求 协议 标准 化 的 RFC 状态 。 到 2012 年 1 月 为 止 ，STD1 相 
当 于 RFC5000 (很 多 情况 下 会 采用 比较 容易 记忆 的 编号 ) 。 


Ta 
7 
ame | wo 
Er 
到 












ET 
而 本 | Jem om 





了 RFC1122 与 RFC1812 中 不 
仅 记载 了 对 ICMP 的 处 理 要 求 ， 

还 记载 了 主机 和 路 由 器 对 IP、 

TCP 以 及 ARP 等 众多 协议 在 
实现 上 的 要 求 。 ” ， 


1 
上 
| 
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Tw 
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| 
上 Tr 
SMTP 
ER IC 
i 
可 ET me 
| om 
Ei rr IN 


主机 实现 要 求 RFC1122、RFC1123 标准 
提议 标准 


每 个 RFC 的 最 新 信息 请 参考 http: //www. rfc-editor. org/rfc/rfcxxxx. txt (其 中 xxxx 为 RFC 
编号 ) 。 





国 新 的 RFC 与 旧 的 RFC 
面 ， 以 第 4 章 要 介绍 的 ICMP 为 例 来 介绍 一 下 RFC 的 变迁 过 程 。 
ICMP 是 由 RFC792 定义 、 由 RFC950 扩展 的 。 也 就 是 说 ，ICMP 是 由 
这 两 个 RFC 文档 组 合 起 来 构成 其 详细 的 规范 内 容 。RFC792 本 身 废除 了 以 


前 的 RFC777。 而 RFC1256 虽然 还 未 正式 成 为 标准 ， 但 目前 (到 2012 年 2 
月 为 止 ) 已 处 于 提议 标准 阶段 。 

主机 和 路 由 器 处 理 ICMP 时 所 涉及 的 要 求 细节 也 写 入 了 RFC， 分 别 为 
RFC1122 和 RFC1812 " 。 
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多 2. 2. 4 TCP/IP 的 标准 化 流程 


一 个 协议 的 标准 化 一 定 要 经 过 IETF 讨论 。IETF 虽然 每 年 只 组 织 3 次 会 议 ， 
但 是 日 常 都 会 通过 邮件 组 的 形式 进行 讨论 ， 并 且 该 邮件 组 不 限制 订阅 。 

TCP/IP 协议 的 标准 化 流程 大 致 分 为 以 下 几 个 阶段 ; 首先 是 互联 网 草案 阶段 ; 
其 次 ， 如 果 认 为 可 以 进行 标准 化 ， 就 记 人 RFC 进入 提议 标准 阶段 ; 第 三 ， 是 草案 
标准 阶段 ; 最 后 ， 才 进入 真正 的 标准 阶段 。 

如 果 仔 细 分 析 这 些 阶段 ， 不 难 发 现在 协议 真正 被 标准 化 之 前 会 有 一 个 提议 阶 
段 。 正 是 在 这 一 阶段 ， 那 些 想 要 对 协议 提出 建议 和 意见 的 个 人 或 组 织 会 撰写 文档 ， 
将 内 容 作为 草案 发 布 在 互联 网 上 ， 而 讨论 也 将 基于 这 些 文档 内 容 通过 邮件 进行 ， 
从 而 也 可 以 进行 相应 的 设备 实现 、 模 拟 以 及 应 用 实验 。 

互联 网 草案 的 有 效 期 通常 为 6 个 月 。 也 就 是 说 ， 只 要 进入 讨论 流程 ， 就 必须 
在 6 个 月 内 将 所 讨论 的 结果 反映 到 的 草案 ， 否 则 将 以 长 时 间 无 任何 进展 为 由 自动 
消除 。 这 也 是 为 了 防止 一 些 没 有 实质 意义 和 实际 讨论 内 容 的 草案 出 现 。 在 这 个 全 
世界 信息 泛滥 的 时 代 ，TCP/IP 的 草案 也 是 漫天 横 飞 。 因 此 ， 去 伪 存 真是 非常 重 
要 的 。 

经 过 充分 的 讨论 ， 如 果 得 到 IESG (IETF Engineering Steering Group， 由 IETF 
的 主要 成 员 组 成 ) 的 批准 ， 就 能 被 编 人 RFC 文档 。 这 个 文档 叫做 提议 标准 (Pro- 
posed Standard ) 。 

提议 标准 中 所 提出 的 协议 将 被 众多 设备 应 用 。 如 果 能 够 得 到 IESG 的 认可 ， 就 
可 以 成 为 草案 标准 ( Draft Standard) 。 而 如 果 在 实际 应 用 当中 直到 问题 ， 则 可 在 成 
为 草案 标准 前 进行 修订 。 当 然 ， 这 种 修订 也 是 通过 互联 网 草案 的 形式 发 布 的 。 

要 从 草案 标准 达到 真正 的 标准 ， 还 需要 更 多 的 设备 实现 并 应 用 这 个 特定 的 协 
议 。 若 所 有 参与 该 协议 制定 的 人 都 觉得 它 “ 实 用 性 强 ， 没 有 什么 问题 "， 并 得 到 
IESG 的 最 终 批准 ， 那 么 这 个 草案 标准 就 可 以 成 为 标准 。 

因此 标准 化 的 过 程 是 漫长 而 有 风险 的 。 如 果 未 在 互联 网 上 被 广泛 使 用 ， 就 无 
法 最 终 成 为 一 个 提案 标准 。TCP/E 的 标准 化 过 程 与 一 般 的 标准 化 过 程 不 同 。 它 不 
是 由 标准 化 组 织 制定 为 标准 以 后 才 开 始 投 入 应 用 ， 而 是 到 其 成 为 标准 的 那 一 刻 为 

用 雪 议 不 是 以 入 闪 化 为 目 。 止 ， 已 经 被 较为 充分 地 试验 并 得 到 了 较 广 的 普及 "。 那 些 已 经 成 为 标准 的 TCP/IP 
当 议 在 RFEC 中 谱 称 作 实验 性 协 。 协议 其 实 早已 被 人 们 广泛 应 用 ， 因 此 ， 具 有 很 强 的 实用 性 。 
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协议 的 标准 化 流程 
MA 
: 实验 性 协议 
Experimental 


蔡 换 为 其 他 的 
协议 或 版 本 的 
情况 下 


历史 性 协议 
Historic 





图 提议 标准 与 草案 标准 的 实现 
很 多 情况 下 ， 向 市 场 推广 一 些 只 实现 了 RFC 中 标准 协议 的 产品 显然 
不 够 ， 因为 只 有 被 广泛 使 用 之 后 才能 成 为 标准 。 


因此 从 前 上 脆性 考虑 ， 应 该 实现 那些 草案 协议 和 提议 协议 ， 这样 才 可 
能 有 机 会 抢先 市 场 。 并 且 ， 当 规范 经 过 修订 以 后 ， 设 备 厂 商 也 应 该 提供 
升级 等 方式 将 其 迅速 反映 到 产品 当中 。 





区 2.2.5 RFC 的 获取 方法 


获取 RFC 可 以 有 几 种 方法 。 最 直接 的 方法 就 是 利用 互联 网 查询 “RFC Editor” 
(所 有 的 RFC 都 在 “RFC Edqitor” 中 管理 ) 。 具 体 网 址 为 : 


http: //www. rfc-editor. org/rfc/ 
ftp: //ftp.rfc-editor.org/in-notes/ 


上 面 两 个 网 址 保存 着 所 有 RFC 文件 ， 网 站 中 有 一 个 名 为 rffc-index. txt 的 文件 
包含 了 所 有 RFC 的 概览 。RFC 网 站 除了 发 布 RFC 的 相关 信息 ， 还 提供 RFC 检索 
高 训 谋 网 十 窟 很 多 这 样 的 hp 功能。 此外， 在 日 本 国内 的 某 些 anonymous ftp 服务 器 ” (如 JPNIC 的 ftp 服务 器 ， 


服务 器 。 它 的 特点 是 可 以 由 任 
A Ea ftp: //ftp.nic.ad.jp/rfc/) 上 也 存 有 RFC 信息 。 
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庄 如 何 获取 STD 或 FYI 以 及 ID 
STD、FYI、ID (I-D: Intermet Draft) 号 可 以 从 以 下 网 站 获取 。 关 于 

它们 的 概览 也 分 别 记 录 在 std-index.，txt、fyi-index. txt 等 文件 中 。 因 此 
可 以 先 从 这 些 网 站 搜索 对 应 的 编号 。 
e STD 获取 网 址 

http: //www. rfc-editor. org/in-notes/std/ 
® FYI 获取 网 址 

http: ww rfc-editor. org/in-notes/fyi/ 
e ID 获取 网 址 


http: //www. rfc-editor. org/internet-drafts/ 


JPNIC 的 ftp 服务 器 中 的 目录 : 


e STD 获取 网 址 
ftp: //ftp.nic.ad.jp/rfc/std/ 
e FYI 获取 网 址 
ftp: //ftp.nic.ad. jp/rfc/fyi/ 
e ID 获取 网 址 
ftp: //ftp.nic.ad. jp/internet-drafts/ 
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互联 网 基础 知识 





“互联 网 ”一 词 家喻户晓 ， 本 书 也 曾 多 次 提 到 过 。 那 么 互联 网 究竟 是 什么 ? 
它 与 TCPVIP 之 间 又 有 什么 关系 ?本 节 就 互联 网 以 及 互联 网 与 TCP/IP 之 间 不 可 分 
割 的 关系 做 一 些 简 单 介绍 。 


多 2.3.1 互联 网 定义 


“互联 网 ”， 英 文 单词 为 “Intermet”。 从 字面 上 理解 ，internet 指 的 是 将 多 个 网 
络 连接 使 其 构成 一 个 更 大 的 网 络 ， 所 以 internet 一 词 本 意 为 网 际 网 。 将 两 个 以 太 网 
网 段 用 路 由 器 相连 是 互联 网 ， 将 企业 内 部 各 部 门 的 网 络 或 公司 的 内 网 与 其 他 企业 
相连 接 ， 并 实现 相互 通信 的 网 络 也 是 互联 网 ， 甚 至 一 个 区 域 的 网 络 与 另 一 个 区 域 
的 网 络 相互 连接 形成 全 世界 规模 的 网 络 也 可 以 称 作 互联 网 。 然 而 ， 现 在 “互联 
网 ”这 个 词 的 意思 却 有 所 变化 。 当 专门 指 代 网 络 之 间 的 连接 时 ， 可 以 使 用 “网 际 
网 ”这 个 词 。 

“互联 网 ”是 指 由 ARPANET 发 展 而 来 、 互 连 全 世界 的 计算 机 网 络 。 现 在 ， 
“互联 网 ”已 经 是 一 个 专 有 名 词 了 ， 其 对 应 的 英文 单词 “The Internet” 也 早已 成 

器 本 做 人 no 六 并 状元 二 则 为 固有 名 词 (Internet 指 网 际 网 ，The Internet 指 互联 网 ， 首 字母 大 写 ) " 。 


使 用 Internet 技术 将 企业 内 部 
的 组 织 机 构 连接 起 来 形成 一 个 


所 不 内 多 光 au 提 人 区 2.3.2 互联 网 与 TCP/IP 的 关系 
互联 网 进行 通信 时 ， 需 要 相应 的 网 络 协议 ，TCP/IP 原本 就 是 为 使 用 互联 网 而 
开发 制定 的 协议 族 。 因 此 ， 互 联网 的 协议 就 是 TCP/IP，TCP/IP 就 是 互联 网 的 
协议 。 


多 2. 3. 3 互联 网 的 结构 


如 2.3.1 节 中 提 到 ， 互 联网 一 词 原 意 是 网 际 网 ， 意 指 连接 一 个 又 一 个 网 络 。 
那么 连接 全 世界 的 互联 网 也 是 如 此 。 较 小 范围 的 网 络 之 间 相 连 组 成 机 构 内 部 的 网 
络 ， 机 构 内 部 的 网 络 之 间 相 连 再 形成 区 域 网 络 ， 而 各 个 区 域 网 络 之 间 再 互 连 ， 最 
终 就 形成 了 连接 全 世界 的 互联 网 。 互 联网 就 是 按照 这 样 的 形式 构成 了 一 个 有 层次 
的 网 络 。 
互联 网 中 的 每 个 网 络 都 是 由 骨干 网 (BackBone) 和 末端 网 (Stub) 组 成 的 。 
YNevek Operation Center， ”每 个 网 络 之 间 通 过 NOCY 相连 。 如 果 网 络 的 运营 商 不 同 ， 它 的 网 络 连接 方式 和 使 
0 Exchange， 网 络 交 用 方法 也 会 不 同 。 连接 这 种 异 构 网 络 需 要 有 IX™ 的 支持 。 总 之 ， 互联 网 就 是 众多 
异 构 的 网 络 通过 IX 互 连 的 一 个 巨型 网 络 。 
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互联 网 的 结构 





ISP: Internet Service Provider 
IxX: Internet Exchange 
NOC: Network Operation Center 





多 2. 3. 4 ”ISP 和 区 域 网 


连接 互联 网 需要 向 ISP 或 区 域 网 提出 申请 。 公 司 企业 或 一 般 家 庭 申 请 入 网 只 
要 联系 ISP 签约 即 可 。 

不 同 的 ISP 所 提供 的 互联 网 接 人 服务 的 项 目 也 不 同 。 例 如 ， 不 限 流 量 包月 、 
限定 上 网 时 限 以 及 有 线 / 无 线 网 络 连接 等 各 种 各 样 的 服务 。 

区 域 网 指 的 是 在 特定 区 域内 由 团体 或 志愿 者 所 运营 的 网 络 。 这 种 方式 通常 价 
格 比较 便宜 ， 但 是 有 时 可 能 会 出 现 连接 方式 复杂 或 使 用 上 有 限制 等 情况 。 

所 以 人 们 在 实际 申请 连 网 前 ， 最 好 先 确认 一 下 ISP 或 区 域 网 所 对 应 的 具体 服 
务 条 目 、 所 提供 服务 的 细则 (如 接 和 方式、 条件、 费用 等 ) 等 ， 然 后 再 结合 自己 
的 使 用 目的 做 决定 。 
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实际 上 有 些 公司 会 将 互联 网 
看 作 外 在 ， 并 对 与 其 连接 的 设 
备 或 协议 进行 限制 。 





将 公司 网 络 与 家 里 个 人 
电脑 看 作 互 联网 一 部 分 
的 方法 








将 互 连 的 对 端 看 作 互 联 
网 的 方法 











互联 网 内 外 

当 公 司 的 网 络 与 家 里 的 个 人 电脑 都 能 连 网 时 ， 一 方面 可 以 认为 它们 
都 是 互联 网 的 一 部 分 (如 图 2.6)， 另 一 方面 ， 从 公司 的 局 域 网 或 家 里 个 
人 电脑 的 角度 出 发 ， 可 以 认为 它们 连接 的 目标 网 络 都 是 互联 网 。 这 种 透 
视 方法 其 实 就 是 在 将 提供 网 络 的 ISP 看 作 是 外 在 、 将 内 外 明确 划分 的 一 种 
方法 (如 图 2.7)"。 
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的 关系 





TCP/IP 协议 分 层 模 型 


TCP/IP 是 当今 计算 机 网 络 界 使 用 最 为 广泛 的 协议 。TCP/IP 的 知识 对 于 那些 
想 构筑 网 络 、 搭 建 网 络 以 及 管理 网 络 、 设 计 和 制造 网 络 设备 甚至 是 做 网 络 设备 编 
程 的 人 来 说 都 是 至 关 重 要 的 。 那 么 ，TCP/IP 究竟 是 什么 呢 ? 本 节 就 TCPAIP 协议 
做 一 个 简单 地 介绍 。 


多 2. 4. 1 TCP/IP 与 OSI 参考 模型 


应 用 层 
DNS, URI, HTML, HTTP， 


TLS/SSL, SMTP, POP, IMAP, 
MIME, TELNET,SSH, FTP, 
SNMP MIB, SIP, RTP, LDAP 





OSI 参 考 模型 TCP/IP 分 层 模 型 


第 1 章 我 们 介绍 了 0SI 参考 模型 中 各 个 分 层 的 作用 。TCP/IP 诞生 以 来 的 各 种 
协议 其 实 也 能 对 应 到 0SI 参考 模型 当中 。 如 果 了 解 了 这 些 协议 分 属 0SI 的 哪 一 层 ， 
就 能 对 该 协议 的 目的 有 所 了 解 。 然 后 对 于 每 个 协议 的 具体 技术 要 求 就 可 以 参考 相 
应 的 规范 了 。 在 此 ， 暂 时 略 过 协议 本 身 的 细节 (第 4 章 以 后 详解 ) ， 先 介绍 一 下 
各 个 协议 与 0SI 参考 模型 中 各 个 分 层 之 间 的 对 应 关系 。 

图 2. 8 列 出 了 TCP/LP 与 0SI 分 层 之 间 的 大 致 关系 。 不 难看 出 ，TCP/IP 与 
0SI 在 分 层 模块 上 稍 有 区 别 。0SI 参考 模型 注重 “通信 协议 必要 的 功能 是 什么 ”， 
而 TCPZPP 则 更 强调 “在 计算 机 上 实现 协议 应 该 开发 哪 种 程序 ”。 


辽 2.4.2 硬件 (物理 层 


TCP/IP 的 最 底层 是 负责 数据 传输 的 硬件 。 这 种 硬件 就 相当 于 以 太 网 或 电话 线 
路 等 物理 层 的 设备 。 关 于 它 的 内 容 一 直 无 法 统一 定义 。 因 为 只 要 人 们 在 物理 层面 
上 所 使 用 的 传输 媒介 不 同 (如 使 用 网 线 或 无 线 ) ， 网 络 的 带宽 、 可 靠 性 、 安 全 性 、 
延迟 等 都 会 有 所 不 同 ， 而 在 这 些 方面 又 没有 一 个 既定 的 指标 。 总 之 ，TCP/IP 是 在 
网 络 互 连 的 设备 之 间 能 够 通信 的 前 提 下 才 被 提出 的 协议 。 





了 有 时 人 们 也 将 网 络 接口 层 与 
硬件 层 合 并 起 来 称 作 网 络 通信 


© 


有 现在 也 有 很 多 是 即 插 即 拔 的 
设备 ， 那 是 因为 计算 机 的 操作 
系统 中 早已 经 内 置 安装 好 了 对 
人 





畦 有 时 为 了 监控 和 管理 网 桥 、 
中 继 器 、 集 线 器 等 设备 ， 也 需 
要 让 它们 具备 IP、TCP 的 功 


O 


有 连接 IP 网 络 的 所 有 设备 必须 
有 自己 唯一 的 识别 号 以 便 识别 
具体 的 设备 。 分 组 数据 在 IP 地 
址 的 基础 上 被 发 送 到 对 端 。 
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P 2. 4. 3 ”网 络 接口 层 (数据 链 路 层 ) 


网 络 接口 层 " 利用 以 太 网 中 的 数据 链 路 层 进行 通信 ， 因 此 属于 接口 层 。 也 就 
是 说 ， 把 它 当做 让 NIC 起 作用 的 “驱动 程序 ”也 无 妨 。 驱 动 程序 是 在 操作 系统 与 
硬件 之 间 起 桥梁 作用 的 软件 。 计 算 机 的 外 围 附 加 设备 或 扩展 卡 ， 不 是 直接 插 到 电 
脑 上 或 电脑 的 扩展 构 上 就 能 马上 使 用 的 ， 还 需要 有 相应 驱动 程序 的 支持 。 例 如 换 
了 一 个 新 的 NIC 网 卡 ， 不 仅 需要 硬件 ， 还 需要 软件 才能 真正 投入 使 用 。 因 此 ， 人 
们 常常 还 需要 在 操作 系统 的 基础 上 安装 一 些 驱 动 软件 以 便 使 用 这 些 附 加 硬件 ”。 


> 2. 4. 4 互联 网 层 ( 网络 层 ) 


互联 网 层 使 用 IP 协议 ， 它 相当 于 0SI 模型 中 的 第 3 层 网 络 层 。IP 协议 基于 正 
地 址 转发 分 包 数 据 。 





IP 协 议 的 作用 是 将 分 组 数据 包 发 送 到 目的 主机 。 





以 太 网 以 太 网 


通过 互联 网 层 ， 可 以 抽象 甚至 忽略 网 络 结构 的 细节 。 从 相互 通信 的 主机 角度 看 ， 
对 端 主机 就 如 同 在 一 个 巨大 云层 的 对 面 。 








互联 网 就 是 具备 互联 网 层 功能 的 网 络 。 


TCP/IP 分 层 中 的 互联 网 层 与 传输 层 的 功能 通常 由 操作 系统 提供 。 尤 其 是 路 由 
它 必须 得 实现 通过 互联 网 层 转发 分 组 数据 包 的 功能 。 

此 外 ， 连 接 互 联网 的 所 有 主机 跟 路 由 器 必须 都 实现 IP 的 功能 。 其 他 连接 互联 
网 的 网 络 设备 (如 网 桥 、 中 继 器 或 集线器 ) 就 没 必 要 一 定 实现 卫 或 TCP 的 
功能 ”。 

国 IP 


PP 是 跨越 网 络 传 送 数 据 包 ， 使 整个 互联 网 都 能 收 到 数据 的 协议 。IP 协议 使 数 
据 能 够 发 送 到 地 球 的 另 一 端 ， 这 期 间 它 使 用 IP 地 址 作为 主机 的 标识 ”。 

IP 还 隐 含 着 数据 链 路 层 的 功能 。 通 过 IP， 相 互通 信 的 主机 之 间 不 论 经 过 怎样 
的 底层 数据 链 路 都 能 够 实现 通信 。 

虽然 正 也 是 分 组 交换 的 一 种 协议 ， 但 是 它 不 具有 重 发 机 制 。 即 使 分 组 数据 包 
未 能 到 达 对 端 主机 也 不 会 重 发 。 因 此 ， 属 于 非 可 靠 性 传输 协议 。 
ICMP 


IP 数据 包 在 发 送 途中 一 旦 发 生 异 常 导 致 无 法 到 达 对 端 目标 地 址 时 ， 需 要 给 发 


大 


人 
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送 端 发 送 一 个 发 生 异 常 的 通知 。ICMP 就 是 为 这 一 功能 而 制定 的 。 它 有 时 也 被 用 来 
诊断 网 络 的 健康 状况 。 
曙 ARP 

从 分 组 数据 包 的 IP 地 址 中 解析 出 物理 地 址 (MAC 地 址 ) 的 一 种 协议 。 


> 2. 4. 5 ”传输 层 : 
TCPZIP 的 传输 层 有 两 个 具有 代表 性 的 协议 。 该 层 的 功能 本 身 与 OSI 参考 模型 





中 的 传输 层 类 似 。 


传输 层 的 逻辑 信道 





， Tb 济 蜂 
ss NT AT gt za 


物理 通信 线路 


传输 层 最 主要 的 功能 就 是 能 够 让 应 用 程序 之 间 实 现 通信 。 计 算 机 内 部 ， 通 常 
同一 时 间 运 行 着 多 个 程序 。 为 此 ， 必 须 分 清 是 哪些 程序 与 哪些 程序 在 进行 通信 。 
识别 这 些 应 用 程序 的 是 端口 号 。 

加 TCP 

TCP 是 一 种 面向 有 连接 的 传输 层 协议 。 它 可 以 保证 两 端 通信 主机 之 间 的 通信 
可 达 。TCP 能 够 正确 处 理 在 传输 过 程 中 丢 包 、 传 输 顺 序 乱 掉 等 异常 情况 。 此 外 ， 
TCP 还 能 够 有 效 利用 带宽 ， 缓 解 网 络 拥堵 。 

然而 ,为 了 建立 与 断 开 连 接 : 有 时 它 需 要 至 少 7 次 的 发 包 收 包 ， 导 致 网 络 流 
量 的 浪费 。 此 外 ， 为 了 提高 网 络 的 利用 率 ，TCP 协议 中 定义 了 各 种 各 样 复杂 的 规 
范 ， 因 此 不 利于 视频 会 议 〈 音 频 、 视 频 的 数据 量 既 定 ) 等 场合 使 用 。 

UDP 有 别 于 TCP， 它 是 一 种 面向 无 连接 的 传输 层 协议 。UDP 不 会 关注 对 端 是 
否 真 的 收 到 了 传送 过 去 的 数据 ， 如 果 需 要 检查 对 端 是 否 收 到 分 组 数据 包 ， 或 者 对 
端 是 否 连 接 到 网 络 ， 则 需要 在 应 用 程序 中 实现 。 

UDP 常用 于 分 组 数据 较 少 或 多 播 、 广 播 通信 以 及 视频 通信 等 多 媒体 领域 。 


多 2.4.6 应 用 层 (会 话 层 以 上 的 分 层 ) 


TCP/IP 的 分 层 中 ， 将 0SI 参考 模型 中 的 会 话 层 、 表 示 层 和 应 用 层 的 功能 都 集 
中 到 了 应 用 程序 中 实现 。 这 些 功能 有 时 由 一 个 单一 的 程序 实现 ， 有 时 也 可 能 会 由 
多 个 程序 实现 。 因 此 ， 细 看 TCPZEP 的 应 用 程序 功能 会 发 现 ， 它 不 仅 实现 0SI 模型 
中 应 用 层 的 内 容 ， 还 要 实现 会 话 层 与 表示 层 的 功能 。 
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客户 端 服务 器 


5 


ns et A 
SS i 


4 


> i 
SR et 党 
光 | Ey : 
V 7 1 和 
中 六 Bp 
的 3 > 
: £3 人 : 
这 多 a re RE > Ee A ervey 
> rm 2 人 
| TT YT TC OLA VO Yat i 
: 3 时 
和 Te Ne en Pe rd | 
< : 





TCP/IP 应 用 的 架构 绝 大 多 数 属 于 客户 端 / 服 务 端 模型 。 提 供 服务 的 程序 叫 服 
务 端 ， 接 受 服务 的 程序 叫 客户 端 。 在 这 种 通信 模式 中 ， 提 供 服 务 的 程序 会 预先 被 
部 署 到 主机 上 ， 等 待 接收 任何 时 刻 客 户 可 能 发 送 的 请 求 。 

客户 端 可 以 随时 发 送 请 求 给 服务 端 。 有 时 服务 端 可 能 会 有 处 理 异 常 、 超 出 
负载 等 情况 ， 这 时 客户 端 可 以 在 等 待 片刻 后 重 发 一 次 请 求 。 





Web 服务 器 A 


， 












Web 服务 器 B 


ER 


Web 客 户 端 


WWW 中 ， 人 们 只 要 轻 轻 点 一 下 鼠标 ， 世 界 各 个 地 方 的 
信息 就 会 呈现 在 电脑 屏幕 上 。 


中文 叫 万 维 网 ， 是 一 种 五 联 WWW™ 可 以 说 是 互联 网 能 够 如 此 普及 的 一 个 重要 原动力 。 用 户 在 一 种 叫 Web 
2 浏览 器 "的 软件 上 借助 鼠标 和 键盘 就 可 以 轻 轻 松 松 地 在 网 上 自由 地 冲浪 。 也 就 是 


有 通常 可 以 简化 称 作 浏 览 器 。 微 
人 ee、 说 轻 按 一 下 鼠标 架设 在 远 端 服务 器 上 的 各 种 信息 就 会 呈现 到 浏览 器 上 。 浏 览 器 中 
孝 于 这 各。 它 人 被 AD 广 。 既 可 以 显示 文字 、 图 片 、 动 画 等 信息 ， 还 能 播放 声音 以 及 运行 程序 。 
浏览 器 与 服务 端 之 间 通 信 所 用 的 协议 是 HTTP (HyperText Transfer Protocol ) 。 
所 传输 数据 的 主要 格式 是 HTML (HyperText Markup Language) 。WWW 中 的 HTTP 


属于 0SI 应 用 层 的 协议 ,而 HTML 属于 表示 层 的 协议 。 


Q@ 当然， 如果 是 整个 服务 器 宕 掉 ， 或 者 服务 端 容 器 宕 掉 ， 那 就 只 有 等 待 充分 恢复 之 后 才能 继续 处 理 客户 端 请 
求 。 一 一 译 者 注 
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CO 13 
电子 邮件 





SS ZR 
| I i ?| 人 


Mn 





电子 邮件 其 实 就 是 指 在 网 络 上 发 送信 件 。 有 了 电子 邮件 ， 不 管 距离 多 远 的 人 ， 
了 只 由 文宗 组 成 的 信息 > 日 请。 只 要 连 着 互联 网 就 可 以 相互 发 送 邮件 。 发 送 电子 邮件 时 用 到 的 协议 叫做 SMTP 


| (Simple Mail Tranfer Protocol ) 。 
孚 在 互 用 的 、 用 、、 v 
来 定义 妇 伯 数据 格式 一 种 闪 最 初 ， 人 们 只 能 发 送 文本 格式 的 电子 邮件 。 然 而 现在 ， 电 子 邮 件 的 格式 由 


可 以 全 用》 关于 这 -点 的 更 多 MIME ”协议 扩展 以 后 ， 就 可 以 发 送 声 音 、 图 像 等 各 式 各 样 的 信息 。 甚 至 还 可 以 修 


外 有 时 某 些 机 能 可 能 会 因为 邮 。 改 邮 件 文字 的 大 小 、 颜 色 ”。 这 里 提 到 的 MIME 属于 0SI 参考 模型 的 第 6 层 一 一 表 
伯 接 收 凡 软 件 的 限制 不 能 充分 示 层 


园 电子 邮件 与 TCP/IP 的 发 展 

有 人 可 能 会 说 “TCP/IP 的 发 展 离 不 开 电 子 邮 件 !” 这 向 话 可 能 有 两 
方面 的 含义 。 

一 方面 ， 电 子 邮 件 使 用 起 来 非常 方便 ,便于 讨论 TCP/IP 协议 的 进度 
和 细节 。 而 另 一 方面 ， 为 了 正常 使 用 电子 邮件 ， 需 要 具备 完善 的 网 络 环 
境 并 对 某 些 协议 进行 。 

总 之 ， 电 子 邮 件 与 TCP/ 卫 的 发 展 相 辅 相 成 。 电 子 邮 件 协 助 改 善 协 
议 ， 更 加 完善 的 协议 又 可 以 令 电子 邮 件 的 形式 多 样 化 。 








曙 文件 传输 (FTP) 
文件 传输 请 求 





如 汽 在 充 信 信物 史 集 轴 。 文件 传输 是 指 将 保存 在 其 他 计算 机 硬盘 上 的 文件 转移 到 本 地 的 硬盘 上 ， 或 将 


人 本 地 硬盘 的 文件 传送 到 其 他 机 器 硬盘 上 的 意思 。 
签 系统 之 间 浊 该 过 程 使 用 的 协议 叫做 FTP (File Transfer Prototol ) 。FTP 很 早 就 已 经 投入 使 
行 符 。 这 也 属于 表示 层 的 功 。 用 ”， 传 输 过 程 中 可 以 选择 用 二 进 制 方式 还 是 文本 方式 。 


在 FTP 中 进行 文件 传输 时 会 建立 两 个 TCP 连接 ， 分 别 是 发 出 传输 请 求 时 所 要 
这 种 六 拉 的 控制 管理 于 。 用 到 的 控制 连接 与 实际 传输 数据 时 所 要 用 到 的 数据 连接 ”。 
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加 远程 登录 (TELNET 与 SSH) 





A I 
党 x NS 


Se 


TELNE 





pt 3:y 
坐 在 主机 A 前 面 的 甲 远程 登录 到 主机 B 以 后 ， 就 和 乙 一 样 ， 可 以 自由 地 操作 主机 B 了 。 


] 远程 登录 是 指 登 录 到 远程 的 计算 机 上 ， 使 那 台 计算 机 上 的 程序 得 以 运行 的 一 

荐 史记 条 人 二 协议 外 种 功能 。TCP/IP 网 络 中 远程 登录 常用 TELNET” 和 SSH 两 种 协议 。 其 实 还 有 很 

VY SSH 是 Secure SHell 的 缩 S。 ”多 其 他 可 以 实现 远程 登录 的 协议 ， 如 BSD UNIX 系 中 rlogin 的 r 命令 协议 以 及 X 
Window System 中 的 X 协议。 


网 络 管理 (SNMP) 





服务 器 ，PC 机 ，WS 等 
( SNMP 代 理 ) 









. 网 络 管理 终端 
(SNMP 管 理 器 ) 







交换 机 等 
(SNMP 代 型 


可 以 对 连 网 的 设备 进行 远程 修改 配置 ， 检 查 是 否 正常 运行 。 





TREERT 荆 人 
WE 





在 TCP/IP 中 进行 网 络 管理 时 ， 采 用 SNMP (Simple Network Management Proto- 
col) 协议 。 使 用 SNMP 管理 的 主机 、 网 桥 、 路 由 器 等 称 作 SNMP 代理 (Agent ) ， 
而 进行 管理 的 那 一 段 叫 做 管理 器 (Manager) 。SNMP 正 是 这 个 Manager 与 Agent 所 
要 用 到 的 协议 。 
在 SNMP 的 代理 端 ， 保 存 着 网 络 接口 的 信息 、 通 信 数 据 量 、 异 常数 据 量 以 及 
ne 设备 温度 等 信息 。 这 些 信息 可 以 通过 MIB (Management Information Base) ”访问 。 
因此 ， 在 TCP/ 了 的 网 络 管理 中 ，SNMP 属于 应 用 协议 ，MIB 属于 表示 层 协 议 。 
一 个 网 络 范围 越 大 ， 结 构 越 复杂 ， 就 越 需要 对 其 进行 有 效 的 管理 。 而 SNMP 
可 以 让 管理 员 及 时 检查 网 络 拥堵 情况 ， 及 早 发 现 故 障 ， 也 可 以 为 以 后 扩大 网 络 收 
集 必要 的 信息 。 
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TCP/IP 分 层 模型 与 通信 示例 


TCP/ 了 是 如 何在 媒介 上 进行 传输 的 呢 ? 本 节 将 介绍 使 用 TCPZIP 时 ， 从 应 用 
层 到 物理 媒介 为 止 数 据 处 理 的 流程 。 


区 2.5.1 数据 包 首 部 








3 Xo 


数据 包 首 部 的 层次 化 





(IP 包 首部 ) | (TCP 包 首部 ) : (数据) 
在 以 太 网 中 它们 的 组 合 是 以 太 网 数据 


TCP 包 首部 | (数据 ) 





IP 中 的 数据 





一 
TCP 中 的 数据 


每 个 分 层 中 ， 都 会 对 所 发 送 的 数据 附加 一 个 首部 ， 在 这 个 首部 中 包含 了 该 层 
必要 的 信息 ， 如 发 送 的 目标 地 址 以 及 协议 相关 信息 。 通 常 ， 为 协议 提供 的 信息 为 
包 首 部 ， 所 要 发 送 的 内 容 为 数据 。 如 图 2. 17， 在 下 一 层 的 角度 看 ， 从 上 一 分 层 收 
到 的 包 全 部 都 被 认为 是 本 层 的 数据 。 





以 上 五 个 述 语 都 用 来 表述 数据 的 单位 ， 大 致 区 分 如 下 : 

包 可 以 说 是 全 能 性 述 语 。 帧 用 于 表示 数据 链 路 层 中 包 的 单位 。 而 数 
据 包 是 IP 和 UDP 等 网 络 层 以 上 的 分 层 中 包 的 单位 。 段 则 表示 TCP 数据 
流 中 的 人 信息。 最后， 消息 是 指 应 用 协议 中 数据 的 单位 。 






图 包 首 部 就 像 是 协议 的 脸 

网 络 中 传输 的 数据 包 由 两 部 分 组 成 :一 部 分 是 协议 所 要 用 到 的 首部 ， 
另 一 部 分 是 上 层 传 过 来 的 数据 。 首 部 的 结构 由 协议 的 具体 规范 详细 定义 。 
例如 ， 识 别 上 一 层 协议 的 域 应 该 从 和 包 的 哪 一 位 开始 取 多 少 个 比特 、 如 何 


计算 校 验 和 并 插入 包 的 哪 一 位 等 。 相 互通 信 的 两 端 计 算 机 如 果 在 识别 协 
议 的 序号 以 及 校 验 和 的 计算 方法 上 不 一 样 ， 就 根本 无 法 实现 通信 。 

因此 ， 在 数据 包 的 首部 ， 明 确 标 明了 协议 应 该 如 何 读 取 数据 。 反 过 来 
说 ， 看 到 首部 ， 也 就 能 够 了 解 该 协议 必要 的 信息 以 及 所 要 处 理 内 容 。 因 此 ， 
看 到 包 首 部 就 如 同 看 到 协议 的 规范 。 难 怪 有 人 会 说 首部 就 像 是 协议 的 脸 了 。 
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有 这 种 关于 连接 的 指示 相当 于 
OSI 参考 模型 中 的 会 话 层 。 


W Check Sum， 用 来 检验 数据 
的 读 取 是 否 正 常 进行 的 方法 。 


¥ Frame Check Sequence 
| 
| 
| 
| 


F 


多 2.5.2 发 送 数据 包 


假设 甲 给 乙 发 送 电子 邮件 ， 内 容 为 : “早上 好 ”。 而 从 TCP/PP 通信 上 看 ， 是 
从 一 台 计 算 机 A 向 另 一 台 计 算 机 B 发 送 电子 邮件 。 我 们 就 通过 这 个 例子 来 讲解 一 
下 TCP/IP 通信 的 过 程 。 
图 (D 应 用 程序 处 理 

启动 应 用 程序 新 建 邮 件 ， 将 收 件 人 邮箱 填 好 ， 再 由 键盘 输入 邮件 内 容 “ 早 上 
好 ”， 鼠 标点 击 “ 发 送 ”按钮 就 可 以 开始 TCP/ 了 的 通信 了 。 

首先 ， 应 用 程序 中 会 进行 编码 处 理 。 例 如 ， 日 文 电子 邮件 使 用 ISO-2022-JP 
或 UTF-8 进行 编码 。 这 些 编码 相当 于 0SI 的 表示 层 功 能 。 

编码 转化 后 ， 实 际 邮 件 不 一 定 会 马上 被 发 送出 去 ， 因 为 有 些 邮 件 的 软件 有 一 
次 同时 发 送 多 个 邮件 的 功能 ， 也 可 能 会 有 用 户 点 击 “ 收 信 ” 按 钮 以 后 才 一 并 接收 
新 邮件 的 功能 。 像 这 种 何 时 建立 通信 连接 何 时 发 送 数 据 的 管理 功能 ， 从 某 种 宽泛 
的 意义 上 看 属于 0SI 参考 模型 中 会 话 层 的 功能 。 

应 用 在 发 送 邮 件 的 那 一 刻 建立 TCP 连接 ， 从 而 利用 这 个 TCP 连接 发 送 数据 。 
它 的 过 程 首先 是 将 应 用 的 数据 发 送 给 下 一 层 的 TCP， 表 做 实际 的 转发 处 理 。 
加 (2) TCP 模块 的 处 理 

TCP 根据 应 用 的 指示 ”， 负 责 建立 连接 、 发 送 数据 以 及 断 开 连接 。TCP 提供 
将 应 用 层 发 来 的 数据 顺利 发 送 至 对 端的 可 靠 传 输 。 

为 了 实现 TCP 的 这 一 功能 ， 需 要 在 应 用 层 数 据 的 前 端 附加 一 个 TCP 首部 。 
TCP 首部 中 包括 源 端 口号 和 目标 端口 号 〈 用 以 识别 发 送 主机 跟 接 收 主机 上 的 应 
用 )、 序 号 (用 以 发 送 的 包 中 哪 部 分 是 数据 ) 以 及 校 验 和 ” (用 以 判断 数据 是 否 被 
损坏 ) 。 随 后 将 附加 了 TCP 首部 的 包 再 发 送 给 IP。 
加 (3) IP 模块 的 处 理 

IP 将 TCP 传 过 来 的 TCP 首部 和 TCP 数据 合 起 来 当做 自己 的 数据 ， 并 在 TCP 
首部 的 前 端 在 加 上 上 自己 的 IP 首部 。 因 此 ，IP 数据 包 中 IP 首部 后 面 紧 跟着 TCP 首 
部 ， 然 后 才 是 应 用 的 数据 首部 和 数据 本 身 。IP 首部 中 包含 接收 端 卫 地 址 以 及 发 送 
端 IP 地 址 。 紧 随 IP 首部 的 还 有 用 来 判断 其 后 面 数据 是 TCP 还 是 UDP 的 信息 。 

IP 包 生 成 后 ， 参 考 路 由 控制 表决 定 接受 此 PP 包 的 路 由 或 主机 。 随 后 ，IP 包 
将 被 发 送 给 连接 这 些 路 由 器 或 主机 网 络 接口 的 驱动 程序 ， 以 实现 真正 发 送 数据 。 

如 果 尚 不 知道 接收 端的 MAC 地址， 可 以 利用 ARP (Address Resolution 
Protocol) 查找 。 只 要 知道 了 对 端的 MAC 地 址 ， 就 可 以 将 MAC 地 址 和 IP 地 址 交 
给 以 太 网 的 驱动 程序 ， 实 现 数据 传输 。 
园 @ 网 络 接口 (以 太 网 驱动 ) 的 处 理 

从 IP 传 过 来 的 下 包 ， 对 于 以 太 网 驱动 来 说 不 过 就 是 数据 。 给 这 数据 附加 上 
以 太 网 首部 并 进行 发 送 处 理 。 以 太 网 首部 中 包含 接收 端 MAC 地 址 、 发 送 端 MAC 
地 址 以 及 标志 以 太 网 类 型 的 以 太 网 数据 的 协议 。 根 据 上 述 信息 产生 的 以 太 网 数据 
包 将 通过 物理 层 传输 给 接收 端 。 发 送 处 理 中 的 FCS” 由 硬件 计算 ， 添 加 到 包 的 最 
后 。 设 置 FCS 的 目的 是 为 了 判断 数据 包 是 否 由 于 噪声 而 被 破坏 。 
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主机 A 向 主机 B 发 送 内 容 为 vv 全 
“早上 好 ”的 电子 邮件 a be 总 












如 | 上 


| 附加 TCP 
包 首部 
(rep 的 解析 
包 首部 
是 | 亚 包 的 解析 
本 识别 上 一 层 为 TCP 


在 Pm 外 a IN 首部 ) 


汕 装 悦 


最 包 识别 


TCP TIP 一 一 一 
包 首 部 | 包 首部 | 


CC 


理 a 


% 以 大 网 电 纺 


“| 附加 以 太 网 | 
i 包 首 部 


江汉 漆 链 湾 








> 2. 5. 3 ”经 过 数据 链 路 的 包 


分 组 数据 包 ( 以 下 简称 包 ) 经 过 以 太 网 的 数据 链 路 时 的 大 致 流程 如 图 2. 19 
所 示 。 不 过 请 注意 ， 该 图 对 各 个 包 首 部 做 了 简化 。 
包 流 动 时 ， 从 前 往 后 依 此 被 附加 了 以 太 网 包 首 部 、IP 包 首部 、TCP 包 首 部 
和 交加 于 外 的 前 站 ,而 。 《或 者 UDP 包 首部 ) 以 及 应 用 自己 的 包 首 部 和 数据 。 而 包 的 最 后 则 追加 了 以 太 网 
分 包 尾 ”( Ethernet Trailer) 。 
每 个 包 首 部 中 至 少 都 会 包含 两 个 信息 : 一 个 是 发 送 端 和 接收 端 地 址 ， 男 一 个 
是 上 一 层 的 协议 类 型 。 
经 过 每 个 协议 分 层 时 ， 都 必须 有 识别 包 发 送 端 和 接收 端的 信息 。 以 太 网 会 用 





分 导 中 包 的 结 构 


很 多 NIC 产品 可 以 设置 为 
即使 不 是 发 给 自己 的 包 也 不 
据 。 这 可 以 用 于 监控 
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MAC 地 址 ，IP 会 用 卫 地址， 而 TCPAUDP 则 会 用 端口 号 作为 识别 两 端 主机 的 地 
址 。 即 使 是 在 应 用 程序 中 ， 像 电子 邮件 地 址 这 样 的 信息 也 是 一 种 地 址 标识 。 这 些 
地 址 信息 都 在 每 个 包 经 由 各 个 分 层 时 ， 附 加 到 协议 对 应 的 包 首 部 里 边 。 


数据 
会 话 层 链 路 层 
《一 ”数据 链 路 层 网 络 层 《一 传输 层 有 一 | 和 一 一 







人 人 莉 
FI 站 





Se 
以 太 网 


Trailer 





一 
应 用 包头 及 其 数据 


表示 首部 的 下 表示 首部 的 。 表示 首部 的 

一 个 协议 下 一 个 协议 。 下 一 个 协议 | 区 | 
数据 流动 的 方向 表示 应 用 协议 
i 


此 外 ， 每 个 分 层 的 包 首 部 中 还 包含 一 个 识别 位 ， 它 是 用 来 标识 上 一 层 协议 的 


种 类 信息 。 例 如 以 太 网 的 包 首 部 中 的 以 太 网 类 型 ，IP 中 的 协议 类 型 以 及 TCPA/UDP 


中 两 个 端口 的 端口 号 等 都 起 着 识别 协议 类 型 的 作用 。 就 是 在 应 用 的 首部 信息 中 ， 
有 了 时 也 会 包含 一 个 用 来 识别 其 数据 类 型 的 标签 。 


多 2. 5. 4 ”数据 包 接 收 处 理 
包 的 接收 流程 是 发 送 流程 的 逆序 过 程 。 
国 (5) 网 络 接口 〈 以 太 网 驱动 ) 的 处 理 


主机 收 到 以 太 网 包 以 后 ， 首 先 从 以 太 网 的 包 首部 找到 MAC 地 址 判断 是 否 为 发 
给 自己 的 包 。 如 果 不 是 发 给 自己 的 包 则 丢弃 数据 ”。 
而 如 果 接 收 到 了 恰好 是 发 给 自己 的 包 ， 就 查找 以 太 网 包 首 部 中 的 类 型 域 从 而 





”确定 以 太 网 协议 所 传送 过 来 的 数据 类 型 。 在 这 个 例子 中 数据 类 型 显然 是 下 包 ， 因 


此 再 将 数据 传 给 处 理 IP 的 子 程序 ， 如 果 这 时 不 是 了 P 而 是 其 他 诸如 ARP 的 协议 ， 
就 把 数据 传 给 ARP 处 理 。 总 之 ， 如 果 以 太 网 包 首部 的 类 型 域 包含 了 一 个 无 法 识别 
的 协议 类 型 ， 则 丢弃 数据 。 
加 (@) IP 模块 的 处 理 

IP 模块 收 到 IP 包 首 部 及 后 面 的 数据 部 分 以 后 ， 也 做 类 似 的 处 理 。 如 果 判 断 得 
出 包 首 部 中 的 IP 地 址 与 自己 的 人 P 地 址 匹配 ， 则 可 接收 数据 并 从 中 查找 上 一 层 的 
协议 。 如 果 上 一 层 是 TCP 就 将 瑟 包 首部 之 后 的 部 分 传 给 TCP 处 理 ; 如 果 是 UDP 
则 将 瑟 包 首部 后 面 的 部 分 传 给 UDP 处 理 。 对 于 有 路 由 器 的 情况 下 ， 接 收 端 地 址 
往往 不 是 自己 的 地 址 ， 此 时 ， 需 要 借助 路 由 控制 表 ， 在 调查 应 该 送 达 的 主机 或 路 
由 器 以 后 再 转发 数据 。 


国 (O TCP 模块 的 处 理 


在 TCP 模块 中 ， 首 先 会 计算 一 下 校 验 和 ， 判 断 数据 是 否 被 破坏 。 然 后 检查 是 
和 否 在 按照 序号 接收 数据 。 最 后 检查 端口 号 ， 确 定 具体 的 应 用 程序 。 
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数据 接收 完毕 后 ， 接 收 端 则 发 送 一 个 “确认 回执 ”给 发 送 端 。 如 果 这 个 回执 
信息 未 能 达到 发 送 端 ， 那 么 发 送 端 会 认为 接收 端 没 有 接收 到 数据 而 一 直 反 复发 送 。 

数据 被 完整 地 接收 以 后 ， 会 传 给 由 端口 号 识别 的 应 用 程序 。 

接收 端 应 用 程序 会 直接 接收 发 送 端 发 送 的 数据 。 通 过 解析 数据 可 以 获知 邮件 
的 收 件 人 地 址 是 乙 的 地 址 。 如 果 主 机 B 上 没有 乙 的 邮件 信箱 ， 那 么 主机 了 B 返回 给 
发 送 端 一 个 “无 此 收 件 地 址 ”的 报错 信息 。 

但 在 这 个 例子 中 ， 主 机 B 上 恰好 有 乙 的 收 件 箱 ， 所 以 主机 B 和 收 件 人 乙 能 够 
收 到 电子 邮件 的 正文 。 邮 件 会 被 保存 到 本 机 的 硬盘 上 。 如 果 保 存 也 能 正常 进行 ， 
那么 接收 端 会 返回 一 个 “处 理 正常 ”的 回执 给 发 送 端 。 反 之 , 一旦 出 现 磁 盘 满 、 
邮件 未 能 成 功 保存 等 问题 ， 就 会 发 送 一 个 “处 理 异 常 ” 的 回执 给 发 送 端 。 

由 此 ， 用 户 乙 就 可 以 利用 主机 B 上 的 邮件 客户 端 ， 接 收 并 阅读 由 主机 A 上 的 
用 户 甲 所 发 送 过 来 的 电子 邮件 一 一 “早上 好 ”。 


a SNS 中 的 通信 示例 

SNS (Social Network Service ) ， 中 文 叫 社交 网 络 ， 是 一 种 即时 共享 ， 
即时 发 布 消息 给 圈 内 特定 联系 人 的 一 种 服务 。 如 前 面 电 子 邮 件 中 通信 过 
程 的 描述 一 样 ， 也 可 以 分 析 用 移动 终端 发 送 或 接收 SNS 消息 的 过 程 。 

首先 ， 由 于 移动 电话 、 智 能 手机 、 平 板 电脑 等 在 进行 分 组 数据 的 通 
信 ， 因 此 在 它们 装 入 电池 开机 的 那 一 刻 ， 已 经 由 通信 运营 商 设 定 了 具体 
的 IP 地址。 

启动 移动 电话 中 的 应 用 程序 时 ,会 连接 指定 的 服务 器 ， 经 过 用 户 名 、 
密码 验证 以 后 服务 器 上 积累 的 信息 就 会 发 送 到 手机 终端 上 ， 并 由 该 终端 
显示 具体 内 容 。 


移动 终端 


QD 多 端 初始 设 

由 出 过 六 南 设 十 终 端的 IP 地 二 

©® 由 训 了 务 转交 尖 民 世 济 御用 户 认证 
人 SNS 服 务 器 转发 数据 给 终端 


类 似 地 ， 通 过 SNS 轻 轻 一 点 就 能 够 运行 各 种 工具 、 发 送 文本 动画 等 ， 
这 都 基于 互联 网 的 TCP/IP 应 用 。 因 此 ， 在 排查 这 些 应 用 的 问题 时 ，TCP/ 
IP 的 知识 是 必 不 可 少 的 。 





Chapter 


了 





本 章 主 要 介绍 计算 机 网 络 最 基本 的 内 容 一 数据 链 路 层 。 如 果 
， 没 有 数据 链 路 层 ， 基 于 TCP/IP 的 通信 也 就 无 从 谈 起 。 因 此 ， 本 章 将 
”着 重 介绍 TCP/IP 的 具体 数据 链 路 ， 如 以 太 网 、 无 线 局 域 网 、PPP 等 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 





TCP UDP UDP-Lite, SCTP DCCP 


网民 > 
ARP IPv4,IPv6, ICMP, IPsec 





2 数据 链 路 层 


以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电缆 、 无 线 、 光 纤 
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数据 链 路 的 作用 


数据 链 路 ， 指 0SI 参考 模型 中 的 数据 链 路 层 ， 有 时 也 指 以 太 网 、 无 线 局 域 网 
等 通信 手段 。 

TCP/IP 中 对 于 0SI 参考 模型 的 数据 链 路 层 及 以 下 部 分 (物理 层 ) 未 作 定 义 。 
因为 TCP/IP 以 这 两 层 的 功能 是 透明 的 为 前 提 。 然 而 ,数据 链 路 的 知识 对 于 深入 
理解 TCP/IP 与 网 络 起 着 至 关 重 要 的 作用 。 

数据 链 路 层 的 协议 定义 了 通过 通信 媒介 互 连 的 设备 之 间 传 输 的 规范 。 通 信 媒 
介 包 括 双 绞 线 电缆 、 同 轴 电 缆 、 光 纤 、 电 波 以 及 红外 线 等 介质 。 此 外 ， 各 个 设备 
之 间 有 时 也 会 通过 交换 机 、 网 桥 、 中 继 器 等 中 转 数据 。 

实际 上 ， 各 个 设备 之 间 在 数据 传输 时 ， 数 据 链 路 层 和 物理 层 都 是 必 不 可 少 的 。 
众所周知 ， 计 算 机 以 二 进 制 0、1 来 表示 信息 ， 然 而 实际 的 通信 媒介 之 间 处 理 的 却 
是 电压 的 高 低 、 光 的 闪 灭 以 及 电波 的 强 弱 等 信号 。 把 这 些 信 号 与 二 进 制 的 0、1 进 
行 转换 正 是 物理 层 (参考 附录 3) 的 责任 。 数 据 链 路 层 处 理 的 数据 也 不 是 单纯 的 
0、1 序列 ， 该 层 把 它们 集合 为 一 个 叫做 “ 帧 ”的 块 ， 然 后 再 进行 传输 。 

本 章 旨 在 介绍 0SI 参考 模型 中 数据 链 路 层 的 相关 技术 ， 包 括 MAC 寻 址 (物理 
寻 址 ) 、 介 质 共 享 、 非 公有 网 络 、 分 组 交换 、 环 路 检测 、VLAN ( Virtual Local Area 
Network ， 虚 拟 局 域 网 ) 等 。 本 章 也 会 涉及 作为 传输 方式 的 数据 链 路 ， 如 以 太 网 、 
WLAN (Wireless Local Area Network ， 无 限 局 域 网 ) 、PPP (Point to Point Protocol， 
点 对 点 协议 ) 等 概念 。 数 据 链 路 也 可 以 被 视 为 网 络 传输 中 的 最 小 单位 。 其 实 ， 仔 
细 观 察 连 通 全 世界 的 互联 网 就 可 以 发 现 ， 它 也 不 外 乎 是 由 众多 这 样 的 数据 链 路 组 
成 的 ， 因 此 又 可 以 称 互联 网 为 “数据 链 路 的 集合 ”。 

在 以 太 网 与 FEDDI (Fiber Distributed Data Interface， 光 纤 分 布 式 数据 接口 ) 的 
规范 中 ， 不仅 包 含 0SI 参考 模型 的 第 2 层 数据 链 路 层 ， 也 规定 了 第 1 层 物 理 层 的 
规格 。 而 在 ATM ( Asynchronous Transfer Mode， 异 步 传输 方式 ) 的 规范 中 ， 还 包 
含 了 第 3 层 网 络 层 的 一 部 分 功能 。 





数据 链 路 是 让 互联 计算 机 之 间 相 互通 信 的 
一 种 协议 ， 又 指 通信 手段 。 





3.1 数据 链 路 的 作用 7 





六 数据 链 路 的 段 

数据 链 路 的 段 是 指 一 个 被 分 割 的 网 络 。 然 而 根据 使 用 者 不 同 ， 其 含 
义 也 不 尽 相 同 。 例 如 ， 引 入 中 继 器 将 两 条 网 线 相连 组 成 一 个 网 络 。 
这 种 情况 下 有 两 条 数据 链 路 : 


e 从 网 络 层 的 概念 看 ， 它 是 一 个 网 络 (逻辑 上 ) 一 即 ， 从 网 络 层 的 
立场 出 发 ， 这 两 条 网 线 组 成 一 个 段 。 

e 从 物理 层 的 概念 看 ， 两 条 网 线 分 别 是 两 个 物体 (物理 上 ) 一 即 ， 
从 物理 层 的 观点 出 发 ， 一 条 网 线 是 一 个 段 。 


”从 网 络 层 上 看 ， 是 一 个 自 


A NN A 





CT 
. ps eo 
Bs 


.2 
段 的 范 

















时 网 络 拓扑 

网 络 的 连接 和 构成 的 形态 称 为 网 络 拓扑 (Topology)。 网 络 拓扑 包括 
总 线 型 、 环 型 、 星 型 、 网 状 型 等 。 拓 扑 一 词 不 仅 用 于 直观 可 见 的 配 线 方 
式 上 ， 也 用 于 逻辑 上 网 络 的 组 成 结构 。 两 者 有 时 可 能 会 不 一 致 。 图 3.3 
展示 了 配 线 上 的 拓扑 结构 。 而 目前 实际 的 网 络 都 是 由 这 些 简单 的 拓扑 结 
构 错 综 复 杂 地 组 合 而 成 的 。 






混合 型 
( 网 状 与 星 型 的 组 合 ) 
| 
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数据 链 路 相关 技术 


3. 2.1 MAC 地 址 


Se MAC 地 址 用 于 识别 数据 链 路 中 互 连 的 节点 (如 图 3.4)。 以 太 网 或 FDDI 中 ， 根 
是 包 相 尖 和 后生 全 全 或 8 据 下 EE802.3" 的 规范 使 用 MAC 地 址 。 其 他 诸如 无 线 LAN (IEEE802. 11a/b/g/n 
(5D 等 )、 蓝 牙 等 设备 中 也 是 用 相同 规格 的 MAC 地 址 。 


00:10:5A:70:33:61 00:80:45:12:21:06 00:50:04:22:87:27 








通过 MAC 地 址 判断 目标 
地 址 





在 总 线 型 与 环 嫉 开 的 网 络 中 ， 先 斩 时 获取 也 有 目 标 站 的 钙 ， 然后 再 通过 MAC 寻 址 。 
2 己 的 就 接收 ， 如 果 不 是 就 丢弃 〈 在 令 牌 环 的 这 种 情况 下 ， 依 次 转发 
绍 个 一 1 o 


MAC 地 址 长 48 比特 ， 结 构 如 图 3.5 所 示 。 在 使 用 网 卡 (NIC) 的 情况 下 ， 
MAC 地 址 一 般 会 被 烧 人 到 ROM 中 。 因 此 ， 任 何 一 个 网 卡 的 MAC 地 址 都 是 唯一 
也 有 例外 ,具体 请 考 后 页 。 的 ， 在 全 世界 都 不 会 有 重复 "。 


ps 1 2 3 24 25 48 
EE 3 规范 的 MAC 和 A 
地 址 格式 厂商 识别 码 厂商 内 识别 码 





Led An 
1 1 t t 1 
1 ' D 1 | 


第 1 位 : 单 播 地 址 (0 ) /多 播 地 址 (1 ) 
第 2 位 : 全 局 地 址 (0 ) /本 地 地 址 (1) 
第 3~24 位 : 由 下 EE 管 理 并 保证 各 厂家 之 间 不 重复 
第 25~48 位 : 由 厂商 管理 并 保证 产品 之 间 不 重复 


* 该 图 表示 比特 流 在 网 络 中 的 流动 顺序 。 
MAC 地 址 一 般 用 十 六 进 制 数 表 示 。 注 意 ， 如 果 以 十 六 进 制 表示 ， 
此 图 中 已 按照 每 8 比特 转换 了 对 应 的 值 ， 并 替换 了 前 后 顺序 。 


例如 ， 
用 十 六 进 制 多 播 MAC 地 址 (上 图 中 第 1 比特 为 1 ) 表示 …… 


01:00:XX:XX:XX:XX pp 用 二 进 制 比 特 表示 
0000000100000000… 


~ 
~ 


多 a 流 过 网 络 的 比特 流 顺序 
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MAC 地 址 中 3 ~24 位 〈 比 特 位 ) 表示 厂商 识别 码 ， 每 个 NIC 厂商 都 有 特定 唯 
一 的 识别 数字 。25 ~ 48 位 是 厂商 内 部 为 识别 每 个 网 卡 而 用 。 因 此 ， 可 以 保证 全 世 
界 不 会 有 相同 MAC 地 址 的 网 卡 。 

IEEE802. 3 制定 MAC 地 址 规范 时 没有 限定 数据 链 路 的 类 型 ， 即 不 论 哪 种 数据 
链 路 的 网 络 ( 以太 网 、FDDI、ATM、 无 线 LAN、 蓝 牙 等 ) ， 都 不 会 有 相同 的 MAC 
地 址 出 现 。 


加 例外 情况 一 一 MAC 地 址 不 一 定 是 唯一 的 

在 全 世界 ，MAC 地 址 也 并 不 总 是 唯一 的 。 实 际 上 ， 即 使 MAC 地 址 相 
同 ， 只 要 不 是 同属 一 个 数据 链 路 就 不 会 出 现 问题 。 

例如 ， 人 们 可 以 在 微机 板 上 自由 设置 自己 的 MAC 地 址 。 再 例如 ， 一 
台 主 机 上 如 果 启 动 多 个 虚拟 机 ， 由 于 没有 硬件 的 网 卡 只 能 由 虚拟 软件 自 
己 设 定 MAC 地 址 给 多 个 虚拟 网 卡 ， 这 时 就 很 难保 证 所 生成 的 MAC 地 址 
是 独一无二 的 了 。 

但 是 ， 无论 哪个 协议 成 员 通 信 设 备 ， 设 计 前 提 都 是 MAC 地 址 的 唯一 
性 。 这 也 可 以 说 是 网 络 世 界 的 基本 准则 。 


有 一 种 设备 叫 网 络 分 析 器 。 它 可 以 分 析出 局 域 网 中 的 包 是 由 哪个 厂 
商 的 网 卡 发 出 的 。 它 通过 读 取 数 据 帧 当中 发 送 MAC 地 址 里 的 厂商 识别 码 
进行 识别 。 由 于 能 够 迅速 定位 是 否 有 未 知 厂 商 识 别 码 的 网 卡 发 送 异 常 的 
包 ， 这 一 功能 在 由 多 个 厂商 的 设备 构成 的 网 络 环境 中 ， 对 于 分 析 问 题 极 


为 有 效 。 
厂商 识别 码 官 方 的 叫 法 是 OUI ( Organizationally Unique Ideifier)。OUI 
几 和 和 江 近 风 第 设备 商 的 收 ”| 信息 一 般 都 会 公开 在 以 下 网 站 上 ”: 


际 厂商 名 字 也 出 现 了 不 一 致 的 
情况 。 http: //standards. ieee. org/develop/regauth /oui Aub- 


lic.html 
此 外 ，MAC 地 址 的 分 配 ， 通 过 以 下 站 点 申请 (收费 ): 


http: //standards. ieee. org/develop/regauth /oui /in- 
dex. html 





多 3. 2.2 共享 介质 型 网 络 


从 通信 介质 通信， 介质 ) 的 使 用 方法 上 看 ， 网 络 可 分 为 共享 介质 型 和 非 共 
享 介质 型 。 
| 共享 介质 型 网 络 指 由 多 个 设备 共享 一 个 通信 介质 的 一 种 网 络 。 最 早 的 以 太 网 
: 和 FDDI 就 是 介质 共享 型 网 络 。 在 这 种 方式 下 ,设备 之 间 使 用 同一 个 载波 信道 进 
行 发 送 和 接收 。 为 此 ， 基 本 上 采用 半 双 工 通信 (参考 3.2.3 节 后 面 的 详解 ) 方 
式 ， 并 有 必要 对 介质 进行 访问 控制 。 
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共享 介质 型 网 络 中 有 两 种 介质 访问 控制 方式 ; 一 种 是 争 用 方式 ， 另 一 种 是 令 
牌 传递 方式 。 
加 争 用 方式 
争 用 方式 〈Contention) 是 指 争夺 获取 数据 传输 的 权力 ， 也 叫 CSMA (载波 监 
【数据 链 路 中 很 多 情况 下 称 节 。 听 多 路 访问 ) 。 这 种 方法 通常 令 网 络 中 的 各 个 站 "采用 先 到 先 得 的 方式 占用 信道 发 
送 数据 ， 如 果 多 个 站 同时 发 送 帧 ， 则 会 产生 冲突 现象 。 也 因此 会 导致 网 络 拥堵 与 
性 能 下 降 。 





B 想 发 送 数据 给 D 


Be 
Dd ww ~ 





. | 
每 个 站 从 报 文 首部 中 读 取 接收 端 MAC 地 址 ， 


若 跟 自己 的 不 匹配 则 丢弃 。 
ee 在 一 部 分 以 太 网 当中 ,采用 了 改良 CSMA 的 另 一 种 方式 一 一 CSMA/CD" 方 
式 。CSMA/CD 要 求 每 个 站 提前 检查 冲突 ,一旦 发 生 冲 突 ， 则 尽早 释放 信道 。 其 具 
体 工 作 原 理 如 下 : 
。 如 果 载 波 信道 上 没有 数据 流动 ， 则 任何 站 都 可 以 发 送 数据 。 
人 。 检查 是 否 会 发 生 冲 突 。 一 旦 发 生 冲突 时 ， 放 弃 发 送 数据 " ， 同 时 立即 释放 
停止 发 送 。 接 收 端 通过 发 生 冲 载波 信道 
突 时 由 的 FCS (参考 3.3.4 o 


各 并 新 出访 不 正确 从 而 。 放 弃 发 送 以 后 ， 随 机 延 时 _ 段 时 间 ， 再 重新 争 用 介质 ， 重 新 发 送 帧 。 


CSMA/CD 具体 工作 原理 请 参考 图 3. 7。 
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CSMA (Carrier Sense Multiple Access ) 





CSMA/CD 方式 





四 确认 没有 任何 设备 发 送 数据 。 
加 发送 数据 。 


CD (Collision Detection ) 


OL OLD OO COO OR 


发 生 冲 突 





| @ 一 边 发 送 数据 。 
部 一 边 监 控 电压 。 


* 直到 发 送 完 数据 ， 如 果 电 压 一 直 处 于 规定 范围 内 ， hs 发 送 。 

发 送 途中 ， 如 果 电 压 一 旦 超出 规定 范围 ， 就 认为 是 发 生 了 冲突 。 

发生 串 突 时 先 发 送 一 个 阻 守 报 文 后 ， 放弃 发 送 数据 帧 ， 在 随机 延 时 一 段 时 间 
行 o 


* 这 种 通过 电压 检查 冲突 的 硬件 属于 同 轴 电 缆 。 


图 令 牌 传递 方式 
令 牌 传递 方式 是 沿 着 令 牌 环 发 送 一 种 叫做 “ 令 牌 ”的 特殊 报 文 ， 是 控制 传输 
的 一 种 方式 。 只 有 获得 令 牌 的 站 才能 发 送 数据 。 这 种 方式 有 两 个 特点 ; 一 是 不 会 
有 冲突 ， 二 是 每 个 站 都 有 通过 平等 循环 获得 令 牌 的 机 会 。 因 此 ， 即 使 网 络 拥堵 也 
不 会 导致 性 能 下 降 。 
当然 ， 这 种 方式 中 ， 一 个 站 在 没有 收 到 令 牌 前 不 能 发 送 数据 帧 ， 因 此 在 网 络 
不 太 拥 堵 的 情况 下 数据 链 路 的 利用 率 也 就 达 不 到 100% 。 为 此 ,衍生 了 多 种 令 牌 
不 等 竺 接收 方 的 数据 到 达 确 。 传递 的 技术 。 例 如 ， 早 期 令 牌 释放 、 令 牌 追 加 "等 方式 以 及 多 个 令 牌 同时 循环 等 
方式 。 这 些 方式 的 目的 都 是 为 了 尽 可 能 地 提高 网 络 性 能 。 
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只 有 获得 令 牌 的 站 才 有 权 发 送 数据 。 





令 牌 传闻 方式 





类 一 和 二 二 一 


A 获 得 令 牌 以 
才 可 以 发 送 数据 。 


环 转 给 下 一 个 站 。 


如 果 发 现 是 发 给 自己 (G) 的 包 ， 就 设置 数据 帆 回 到 发 送 源 地 址 后 被 于 茎 ， 


沿 着 环 再 发 而 令 牌 再 沿 着 环 传递 给 下 一 个 站 。 
给 下 一 个 站 (DD) 





多 3.2.3 非 共享 介质 网 络 


非 共 享 介 质 网 络 是 指 不 共享 介质 ， 是 对 介质 采取 专用 的 一 种 传输 控制 方式 。 
在 这 种 方式 下 ， 网 络 中 的 每 个 站 直 连 交换 机 ， 由 交换 机 负责 转发 数据 帧 。 此 方式 
下 ， 发 送 端 与 接收 端 并 不 共享 通信 介质 ， 因 此 很 多 情况 下 采用 全 双 工 通信 方式 
(具体 请 参考 本 节 最 后 的 详解 ) 。 
不 仅 ATM 采用 这 种 传输 控制 方式 ， 最 近 它 也 成 为 了 以 太 网 的 主流 方式 。 通 过 
以 太 网 交换 机 构建 网 络 ， 从 而 使 计算 机 与 交换 机 端口 之 间 形 成 一 对 一 的 连接 ， 即 
可 实现 全 双 工 通信 。 在 这 种 一 对 一 连接 全 双 工 通信 的 方式 下 不 会 发 生 冲 突 ， 因 此 
不 需要 CSMA/CD 的 机 制 就 可 以 实现 更 高 效 的 通信 。 
该 方式 还 可 以 根据 交换 机 的 高 级 特性 构建 虚拟 局 域 网 (VLAN，Virtual 
了 关于 VGN 的 更 多 细节 请 参 。 LAN) " 、 进 行 流量 控制 等 。 当 然 ， 这 种 方式 也 有 一 个 致命 的 弱点 ， 那 就 是 一 旦 交 
换 机 发 生 故 障 ， 与 之 相连 的 所 有 计算 机 之 间 都 将 无 法 通信 。 
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入 交换 机 
A 目标 地 址 为 D， 时 


B C D 
基本 上 ， 每 个 站 在 想 发 送 数据 帧 时 就 可 以 开始 发 送 
(全 双 工 通信 的 情况 下 ) 


Oo 


目标 地 址 为 D， 
源 地 址 为 A 的 帧 


加 
交换 机 检查 帧 中 的 目标 地 址 ， 将 数据 帧 直接 转发 给 


| 目标 地 址 所 连接 的 具体 端口 。 





| 归 半 双 工 与 全 双 工 通信 
半 双 工 是 指 ， 只 发 送 或 只 接收 的 通信 方式 。 它 类 似 于 无 线 电 收 发 器 ， 
若 两 端 同时 说 话 ， 是 听 不 见 对方 说 的 话 的 。 而 全 双 工 不 同 ， 它 允许 在 同 
一 时 间 既 可 以 发 送 数 据 也 可 以 接收 数据 。 类 似 于 电话 ， 接 打 双 方 可 以 同 
时 说 话 。 
采用 CSMA/CD 方式 的 以 太 网 ， 如 图 3.7 所 示 ， 首 先 要 判断 是 否 可 以 
通信 ， 如 果 可 以 就 独占 通信 介质 发 送 数据 。 因 此 ， 它 像 无 线 电 收 发 器 一 
样 ， 不 能 同时 接收 和 发 送 数据 。 








he A 
1 人 k > 这 


无 线 电 收 发 器 
半 双 工 通信 


收发 数据 共享 





10BASES 一 
10BASE2 一 
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同样 是 以 太 网 ， 在 使 用 交换 机 与 双 绞 线 电 缆 ( 亦 或 光纤 电缆 ) 
的 情况 下 ， 既 可 以 通过 交换 机 的 端口 与 计算 机 之 间 进 行 一 对 一 的 连 


et 接 ， 也 可 以 通过 相连 电缆 内 部 的 收发 线路 "分 别 进行 接收 和 发 送 数 
据 。 因 此 ， 交 换 机 的 端口 与 计算 机 之 间 可 以 实现 同时 收发 的 全 双 工 
通信 。 






全 双 工 通信 





收发 数据 时 每 个 站 有 各 
自 专用 的 通信 介质 。 


EE 
二 


全 双 工 通信 





区 3.2.4 根据 MAC 地 址 转发 


在 使 用 同 轴 电 缆 的 以 太 网 (10BASE5 、10BASE2) 等 介质 共享 网 络 中 ， 同 一 
时 间 只 能 有 一 台 主 机 发 送 数据 。 当 连 网 的 主机 数量 增加 时 ， 通 信 性 能 会 明显 下 降 。 
若 将 集线器 或 集中 器 等 设备 以 星 型 连接 ， 就 出 现 了 一 款 新 的 网 络 设备 一 交换 集 
线 器 ， 这 是 一 种 将 非 介质 共享 型 网 络 中 所 使 用 的 交换 机 用 在 以 太 网 中 的 技术 ， 交 
换 集 线 器 也 叫做 以 太 网 交换 机 。 

站 计算 机 设备 的 外 部 接口 都 称 以 太 网 交换 机 就 是 持 有 多 个 端口 "的 网 桥 。 它 们 根据 数据 链 路 层 中 每 个 帧 的 

由” 莹 舍 输 层 纵 议 中 的 “ 端 目标 MAC 地 址 ， 决 定 从 哪个 网 络 接口 发 送 数据 。 这 时 所 参考 的 、 用 以 记录 发 送 接 
口 的 表 就 叫做 转发 表 (Forwarding Table)。 

这 种 转发 表 的 内 容 不 需要 使 用 者 在 每 个 终端 或 交换 机 上 手工 设置 ， 而 是 可 以 

自动 生成 。 数 据 链 路 层 的 每 个 通过 点 在 接 到 包 时 ， 会 从 中 将 源 MAC 地 址 以 及 曾经 
接收 该 地 址 发 送 的 数据 包 的 接口 作为 对 应 关系 记录 到 转发 表 中。 以 某 个 MAC 地 址 
作为 源 地 址 的 包 由 某 一 接口 接收 ， 实 质 上 可 以 理解 为 该 MAC 地 址 就 是 该 接口 的 目 
标 。 因 此 也 可 以 说 ， 以 该 MAC 地 址 作为 目标 地 址 的 包 ， 经 由 该 接口 送出 即 可 。 这 
一 过 程 也 叫 自 学 过 程 。 





的 
站 [A a Sd 


交换 机 的 自学 原理 


有 关于 地 址 的 层次 性 ， 请 参考 
1.8.2 节 。 


V 关 于 FCS 的 更 多 细节 请 参考 
3. 3.4 节 。 

是 指 由 于 异常 的 数据 帧 遍 
布 网 络 ， 造 成 无 法 正常 通信 
的 状态 。 很 多 情况 下 只 有 关 
掉 网 络 设备 的 电源 或 断 开 网 
络 才 能 恢复 。 
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从 源 MAC 地 址 可 以 获知 主机 A 与 
端口 1 相连 接 。 


四 拷贝 那些 以 “未 知 "MAC 地 址 
为 目标 的 帧 给 所 有 的 端口 。 








@@ 从 源 MAC 地 址 可 以 获知 主机 B 与 
端口 2 相连 接 。 


由 于 已 经 知道 主机 A 与 端口 1 
相连 接 ， 那 么 发 给 主机 A 的 帧 
只 拷贝 给 端口 1。 


以 后 ， 主 机 A 与 主机 B 的 通信 就 只 在 
它们 各 自 所 连接 的 端口 之 间 进 行 。 





由 于 MAC 地 址 没有 层次 性 ”， 转 发 表 中 的 人 口 个 数 与 整个 数据 链 路 中 所 有 网 
络 设备 的 数量 有 关 。 当 设备 数量 增加 时 ， 转 发 表 也 会 随 之 变 大 ， 检 索 转 发 表 所 用 
的 时 间 也 就 越 来 越 长 。 当 连接 多 个 终端 时 ， 有 必要 将 网 络 分 成 多 个 数据 链 路 ， 采 
用 类 似 于 网 络 层 的 IP 地 址 一 样 对 地 址 进行 分 层 管理 。 


图 交换 机 转发 方式 

交换 机 转发 方式 有 两 种 ， 一 种 叫 存储 转发 ， 另 一 种 叫 直通 转发 。 

存储 转发 方式 检查 以 太 网 数据 帧 末尾 的 FCS” 位 后 再 进行 转发 。 因 
此 ， 可 以 避免 发 送 由 于 冲突 而 被 破坏 的 帧 或 噪声 导致 的 错误 帧 。 

直通 转发 方式 中 不 需要 将 整个 帧 全 部 接收 下 来 以 后 再 进行 转发 。 只 
需要 得 知 目标 地 址 即 可 开始 转发 。 因 此 ， 它 具有 延迟 较 短 的 优势 。 但 同 
时 也 不 可 避免 地 有 发 送 错误 帧 的 可 能 性 。 








> 3. 2. 5 ” 环 路 检测 技术 


通过 网 桥 连 接 网 络 时 ,一旦 出 现 环 路 该 如 何 处 理 ? 这 与 网 络 的 拓扑 结构 和 所 
使 用 的 网 桥 种 类 有 直接 关系 。 最 坏 的 情况 下 ， 数 据 帧 会 在 环 路 中 被 一 而 再 再 而 三 
地 持续 转发 。 而 一 旦 这 种 数据 帧 越 积 越 多 将 会 导致 网 络 瘫痪 。" 

为 此 ， 有 必要 解决 网 络 中 的 环 路 问题 。 具 体 有 生成 树 与 源 路 由 两 种 方式 。 如 
果 使 用 具有 这 些 功能 的 网 桥 ， 那 么 即使 构建 了 一 个 带 有 环 路 的 网 络 ， 也 不 会 造成 
那么 严重 的 问题 。 只 要 搭建 合适 的 环 路 ， 就 能 分 散 网 络 流量 ， 在 发 生 某 一 处 路 由 
故障 时 选择 绕 行 ， 可 以 提高 容 灾 能 力 。 
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网 络 





A Wn, 
ON 


网 桥 将 数据 帧 拷贝 给 相连 的 链 路 ， 会 导致 数据 帧 在 
网 络 中 一 直 被 循环 转发 。 








该 方法 由 还 EE802. 1D 定义 。 每 个 网 桥 必须 在 每 1~10 秒 内 相互 交换 BPDU 
(Bridge Protocol Data Unit) 包 ， 从 而 判断 哪些 端口 使 用 哪些 不 使 用 ， 以 便 消除 环 
路 。 一 旦 发 生 故 障 ， 则 自动 切换 通信 线路 ， 利 用 那些 没有 被 使 用 的 端口 继续 进行 
传输 。 

例如 ， 以 某 一 个 网 桥 为 构造 树 的 根 (Root) ， 并 对 每 个 端口 设置 权重 。 这 一 权 
重 可 以 由 网 络 管理 员 适 当地 设置 ， 指 定 优先 使 用 哪些 端口 以 及 发 生 问 题 时 该 使 用 
哪些 端口 。 

生成 树 法 其 实 与 计算 机 和 路 由 器 的 功能 没有 关系 ， 但 是 只 要 有 生成 树 的 功能 
就 足以 消除 环 路 。 


RN 沁 eh 
过 a 








生成 树 协议 通过 检查 网 络 的 结构 、 
禁止 某 些 端口 的 使 用 可 以 有 效 地 消 
除 环 路 。 然 而 ， 该 端口 可 以 作为 发 
| 生 问 题 时 可 绕 行 的 端口 。 





: 
全: 
pe 的 
x SO Pe Fe wa oT to mp TEA te 
给 主机 B 发 送 数 据 帧 





IEEE802. 1D 中 所 定义 的 生成 树 方法 有 一 个 弊端 ， 就 是 在 发 生 故 障 切换 网 络 时 
需要 几 十 秒 的 时 间 。 为 了 解决 这 个 用 时 过 长 的 问题 ， 在 IEEE802. 1W 中 定义 了 一 
个 叫 RSTP (Rapid Spanning Tree Protocol) 的 方法 。 该 方法 能 将 发 生 问 题 时 的 恢复 
时 间 缩 短 到 几 秒 以 内 。 


Token he 的 更 多 细 
节 ， 请 参考 3. 6. 4 节 。 





ED 
pr TE ap 
简单 的 VLAN 
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源 路 由 法 最 早 由 IBM 提出 ， 以 解决 令 牌 环 " 网 络 的 问题 。 该 方式 可 以 判断 发 
送 数据 的 源 地 址 是 通过 哪个 网 桥 实现 传输 的 ， 并 将 帧 写 人 RIF (Routing 
Information Field) 。 网 桥 则 根据 这 个 RIF 信息 发 送 帧 给 目标 地 址 。 因 此 ， 即 使 网 桥 
中 出 现 了 环 上 路， 数据 帧 也 不 会 被 反复 转发 ， 可 成 功 地 发 送 到 目标 地 址 。 在 这 种 机 
制 中 发 送 端 本 身 必须 具备 源 路 由 的 功能 。 


多 3.2.6 VLAN 


进行 网 络 管理 的 时 候 ， 时 常会 遇 到 分 散 网 络 负 载 、 变 换 部 署 网 络 设备 的 位 置 
等 情况 。 而 有 时 管理 员 在 做 这 些 操 作 时 ， 不 得 不 修改 网 络 的 拓扑 结构 ， 这 也 就 意 
味 着 必须 进行 硬件 线路 的 改造 。 然 而 ， 如 果 采 用 带 有 VLAN 技术 的 网 桥 ， 就 不 用 
实际 修改 网 络 布线 ， 只 需 修 改 网 络 的 结构 即 可 。VLAN 技术 附加 到 网 桥 /2 层 交 换 
机 ( 曾 在 1.9.4 节 做 过 介绍 ) 上 ， 就 可 以 切断 所 有 VLAN 之 间 的 所 有 通信 。 因 此 ， 
相 比 一 般 的 网 桥 /2 层 交 换 机 ，VLAN 可 以 过 滤 多 余 的 包 ， 提 高 网 络 的 承载 效率 。 

那么 VLAN 究竟 是 什么 ? 如 图 3. 15 所 示 ， 该 交换 机 按照 其 端口 区 分 了 多 个 网 
段 ， 从 而 区 分 了 广播 数据 传播 的 范围 、 减 少 了 网 络 负载 并 提高 了 网 络 的 安全 性 。 
然而 异 构 的 两 个 网 段 之 间 ， 就 需要 利用 具有 路 由 功能 的 交换 机 (如 3 层 交 换 机 ) ， 
或 在 各 段 中 间 通 过 路 由 器 的 连接 才能 实现 通信 。 





即使 连接 了 同一 个 交换 集线器 ， 也 可 以 分 成 不 同 的 网 段 。 


对 这 种 VLAN 进行 了 扩展 ， 又 定义 了 IEEE802.1Q 的 标准 (也 岂 TAG 
VLAN) ， 该 标准 允许 包含 跨越 异 构 交 换 机 的 网 段 。TAG VLAN 中 对 每 个 网 段 都 用 
一 个 VLAN ID 的 标签 进行 唯一 标识 。 在 交换 机 中 传输 帧 时 ， 在 以 太 网 首部 加 入 这 
个 VID 标签 ， 根 据 这 个 值 决 定 将 数据 帧 发 送 给 哪个 网 段 。 各 个 交换 机 之 间 流 动 的 
数据 帧 的 格式 请 参考 图 3.21 中 的 帧 格式 。 
随 厦 VLAN 技术 的 应 用 ， 不 必 再 重新 修改 布线 ， 只 要 修改 网 段 即 可 。 当 然 ， 
有 时 物理 网 络 结构 与 逻辑 网 络 结构 也 可 能 会 出 现 不 一 致 的 情况 ， 导 致 不 易 管理 。 
为 此 ， 应 该 加 强 对 网 段 构 成 及 网 络 运行 等 的 管理 。 
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一 插 人 标签 
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(9 是 时 删除 标签 


标签 
( VLAN ID=11 ) 
标签 
( VLAN ID=10 ) 
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BB 网 段 
( VLAN ID=10) (VLAN ID=11 ) 
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以 太 网 


Mt 在 众多 数据 链 路 中 最 为 著名 、 使 用 最 为 广泛 的 莫 过 于 以 太 网 ( Ethernet) "。 
在 爱 因 斯 坦 提出 县 了 力学 六。 它 的 规范 简单 ， 易 于 NIC (网 卡 ) 及 驱动 程序 实现 。 因 此 ， 在 LAN 普及 初期 ， 以 
注 以 太 ， 并 以 波 的 形式 传送 着 。 人 网 网 卡 相对 其 他 网 卡 ， 价 格 也 比较 低廉 。 这 也 同时 促进 了 以 太 网 自身 的 普及 。 
从 最 初 的 10Mbps、1Gbps 、10Gbps 到 后 来 的 40Gbps/100Gbp 以 太 网 已 能 够 支持 高 

速 网 络 。 现 在 ， 以 太 网 已 成 为 最 具 兼 容 性 与 未 来 发 展 性 的 一 种 数据 链 路 。 
以 太 网 最 早 是 由 美国 的 Xerox 公司 与 前 DEC 公司 设计 的 一 种 通信 方式 ， 当 时 
命名 为 Ethernet。 之 后 由 IEEE802. 3 委员 会 将 其 规范 化 。 但 是 这 两 者 之 间 对 以 太 网 


外 反之 ， 圾 的 以 太 网 则 有 时。 网 帧 的 格式 定义 还 是 有 所 不 同 的 。 因 此 ，IEE802. 3 所 规范 的 以 太 网 有 时 又 被 称 为 


DEC、Intel 和 Xerox 等 公司 名 \ v 
称 的 普 字 母 组 成 。 ， 802. 3 以 太 网 。 





3.3.1 以 太 网 连接 形式 





ME 在 以 太 网 普及 之 初 ， 一 般 采 用 多 台 终 端 使 用 同一 根 同 轴 电 缆 的 共享 介质 型 " 
| 连接 方式 。 

本 同 轴 电 缆 

初期 以 太 网 结构 举例 











CA 


[党 因由 围 曙 由 回回 中 集线器 


光纤 -一 7 | 10BASE-T 
10BASE-F 


终端 















10BASE5 


sr es 
| 3 





es EE A 
6 ER 


ee 





同 轴 电 缆 


而 现在 ， 随 着 互 连 设备 的 处 理 能 力 以 及 传输 速度 的 提高 ， 一 般 都 采用 终端 与 
交换 机 之 间 独 占 电 缆 的 方式 实现 以 太 网 通信 ， 如 图 3. 18。 
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现代 以 太 网 结构 举例 " , 









100BASE-TX 
100BASE-T 
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以 太 网 主要 分 类 及 其 
特点 


YY Unshielded Twisted Pair 
Cable， 非 屏蔽 双 绞 线 。 

有 Category 的 简写 。TIA/EIA 
(Telecommunication Industries 
Association / Electronic Indus- 
tries Alliance， 美 国电 信 工 业 协 


双 绞 线 规格 。CAT 值 越 大 ， 表 
明 传 输 速度 越 高 。 
有 Multi Mode Fiber， 多 模 


一 1 D 


yY Shielded Twisted Pair Cable, 
屏蔽 双 绞 线 。 


y Single Mode Fiber， 单 模 光 


一 D 


下 Foil Twisted -Pair， 铝 箔 总 
蔽 双 绞 线 。 


多 3. 3. 2 以 太 网 的 分 类 


以 太 网 因 通 信 电 缆 的 不 同 及 通信 速度 的 差异 ， 衍 生出 了 众多 不 同 的 以 太 网 
类 型 。 

10BASE 中 的 “10”、100BASE 中 的 “100”、1000BASE 中 的 “1000” 以 及 
10GBASE 中 的 “10G” 分 别 指 10Mbps、100Mbps、1Gbps 以 及 10Gbps 的 传输 速 
度 。 而 追加 于 后 面 的 “5”、“2”、“T”、“F” 等 字符 表示 的 是 传输 介质 。 在 传输 速 
度 相 同 而 传输 所 用 电缆 不 同 的 情况 下 ， 可 以 连接 那些 允许 更 换 传输 介质 的 中 继 器 
或 集线器 。 而 在 传输 速度 不 同 的 情况 下 ， 则 必须 采用 那些 允许 变更 速度 的 设备 如 
网 桥 、 交 换 集 线 器 或 路 由 器 。 


”电缆 最 大 长 度 电费 种 类 
185m (最 大 节点 数 为 30) | 同 轴 电 缆 
500m (最 大 节点 数 为 100) | 同 轴 电 线 


以 太 网 种 类 
10BASE2 
10BASES 
10BASE-T 
10BASE-F 
100BASE-TX 
100BASE-FX 
100BASE-T4 
1000BASE-CX 
1000BASE-SX 
1000BASE-LX 
1000BASE-T 


IT 


412m 


100m | 双 弘 线 (UTP-CATS/STP”) 


10GBASE-SR 
10GBASE-LR 
10GBASE-ER 
10GBASE-T 


(SD) 


100m 





双 绞 线 (UTP/FTP” CAT6a) 


转 传输 速度 与 计算 机 内 部 的 表现 值 

计算 机 内 部 采用 二 进 制 ， 因 此 以 2" 表 示 最 接近 于 1000 的 值 。 于 是 
有 如 下 等 式 。 

e 1K= 1024 

a 1M=1024K 

e 1G=1024M 


而 以 太 网 中 以 时 钟 频率 决定 传输 速度 。 以 下 等 式 请 不 要 与 上 面 混淆 。 


e 1K=1000 
e 1M=1000K 
e 1G=1000M 





更 CSMA 或 CSMA/CD 相关 的 
更 多 细节 请 参考 3. 2. 2 节 的 争 
用 方式 。 


ATM 中 将 固定 长 度 的 信 元 
通过 交换 机 快速 传送 。 具 体 请 
参考 3. 6. 1 节 。 

和 100BASE-TX 在 满足 快速 通 
信 的 同时 ， 采 用 价格 低廉 的 
CAT5 非 屏 项 双 绞 线 (UTP)。 
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多 3. 3. 3 以 太 网 的 历史 


最 早 被 规范 化 的 以 太 网 采用 同 轴 电缆 的 总 线 型 10BASES5 网 络 。 之 后 ， 出 现 了 
使 用 细 同 轴 电 缆 的 10BASE2 (thin 以 太 网 ) 、 双 绞 线 10BASE-T ( 双 绞 线 以 太 网 )、 
高 速 100BASE-TX (高 速 以 太 网 ) 、100BASE-T ( 千 兆 以 太 网 ) 以 及 10G 以 太 网 
等 众多 以 太 网 规范 。 

起 初 以 太 网 的 访问 控制 一 般 以 半 双 工 通信 为 前 提 采 用 CSMA/CD” 方式 。 
CSMA/CD 前 身 与 以 太 网 同步 使 用 ， 主 要 用 来 解决 冲突 检查 的 问题 。 然 而 ， 这 时 的 
CSMA/CD 同时 也 成 为 了 以 太 网 高 速 化 的 一 个 主要 瓶颈 。 即 使 出 现 了 100Mbps 的 
FDDI， 以 太 网 仍然 滞留 在 10Mbps 的 速度 上 ， 以 至 于 人 们 一 度 认为 要 想 获取 更 高 
速 的 网 络 ， 只 能 放弃 以 太 网 另 寻 他 路 。 

而 这 种 状况 并 没有 持续 太 久 ， 随 着 ATM 交换 技术 "的 进步 和 CAT5 UTP 7” 电缆 
的 普及 很 快 就 被 打破 。 以 太 网 的 结构 也 发 生 了 变化 ， 逐 渐 采 用 像 共 享 介 质 网 络 那 
样 直 接 与 交换 机 连接 的 方式 。 于 是 ， 冲 突 检查 不 再 是 必要 内 容 ， 网 络 变 得 更 加 高 
速 。 此 外 ， 不 使 用 交换 机 的 半 双 工 通信 以 及 使 用 同 轴 电 缆 的 总 线 型 通信 已 经 逐渐 
退出 历史 舞台 。 另 外 ， 在 此 需要 指出 的 是 没有 交换 机 的 半 双 工 通信 方式 以 及 使 用 
同 轴 电 缆 的 总 线 型 连接 方式 已 渐渐 退出 舞台 ， 使 用 范围 在 逐渐 减少 。 

从 此 ， 由 于 不 会 产生 冲突 ， 早先 人 们 所 认为 的 那些 在 网 络 拥堵 的 情况 下 性 能 
下 降 得 都 不 如 FDDI 的 观点 也 逐渐 淡化 。 而 且 在 同等 性 能 的 情况 下 ， 以 太 网 简单 
的 结构 与 低廉 的 成 本 是 FDDI 所 不 能 比 及 的 。 难 怪 有 人 认为 ， 随 着 以 太 网 的 迅速 
发 展 ( 从 100Mbps，1Gbps 到 10Gbps) ， 可 以 说 已 经 “ 没 必要 再 研究 其 他 有 线 局 域 
网 技术 ”了 。 

前 面 提 及 了 多 种 以 太 网 类 型 。 不 论 哪 种 类 型 的 以 太 网 ， 它 们 都 有 一 个 共性 : 
由 IEEE802. 3 的 分 会 (Ethernet Working Group) 进行 标准 化 。 


IEEE (‘The Institute of Electronical and Electronics Engineers， 美 国电 子 
和 电气 工程 师 协 会 ) 委员 会 中 ,依据 不 同 的 工作 小 组 制定 了 各 种 局 域 网 
技术 标准 。 以 下 是 IEEE802 委员 会 的 构成 。 因 于 1980 年 2 月 启动 局 域 网 
国际 标准 化 项 目 ， 所 以 命名 为 802。 


IEEE802. 1 Higher Layer LAN Protocols Working Group 

IEEE802. 2 Logical Link Control Working Group 

IEEE802. 3 Ethernet Working Group (CSMA/CD) 
10BASES/10BASE2/10BASE-T/10Broad36 
100BASE-TX/1000BASE-T/10Gb/s Ethernet 

IEEE802. 4 Token Bus Working Group (MAP/TOP) 

IEEES802. 5 Token Ring Working Group (4Mbps / 16Mbps) 

IEEE802. 6 Metropolitan Area Network Working Group (MAN) 

IEEES802. 7 Broadband TAG 

IEEE802. 8 Fiber Optic TAG 
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IEEE802. 9 Isochronous LAN Working Croup 

]IEEE802. 10 Security Working Croup 

IEEE802. 11 Wireless LAN Working Group 

IEEE802. 12 Demand Priority Working Group (100VG-AnyLAN) 

IEEE802. 14 Cable Modem Working Group 

IEEES802. 15 Wireless Personal Area Network ( WPAN) Work- 
ing Group 

IEEE802. 16 Broadband Wireless Access Working Group 

IEEES802. 17 Resilient Packet Ring Working Group 

IEEE802. 18 Radio Regulatory TAG 

IEEES802. 19 Coexistence TAG 

IEEE802. 20 Mobile Broadband Wireless Access 

IEEE802. 21 Media Independent Handoff 

IEEES802. 22 Wireless Regional Area Networks 





多 3. 3. 4 ”以 太 网 帧 格式 


以 太 网 帧 前 端 有 一 个 叫做 前 导 码 (Preamble) 的 部 分 ， 它 由 0、1 数字 交替 组 合 而 

成 ， 表 示 一 个 以 太 网 帧 的 开始 ， 也 是 对 端 网 卡 能 够 确保 与 其 同步 的 标志 。 如 图 3. 19 所 

了 8 位 字 节 .ectetl 指 包含 8 示 。 前 导 码 末 尾 是 一 个 叫做 SFD (Start Frame Delimiter) 的 域 ， 它 的 值 是 “11”。 在 这 
zag 个 域 之 后 就 是 以 太 网 帜 的 本 体 (图 3.20)。 前 导 码 与 SFD 合 起 来 占 8 个 字 节 " 。 


前 导 码 ( 8 个 8 位 字 节 ) 





1 个 8 位 字 节 最 后 1 个 8 位 字 节 是 末尾 “]11” 
。 以 太 网 中 将 最 后 2 比特 称 为 SDF， 而 IEEE802.3 中 将 最 后 8 比特 称 为 SDF。 


以 太 网 帧 本 体 的 前 端 是 以 太 网 的 首部 ， 它 总 共 占 14 个 字 节 。 分 别 是 6 个 字 节 
的 目标 MAC 地 址 、6 个 字 节 的 源 MAC 地 址 以 及 2 个 字 节 的 上 层 协 议 类 型 。 


图 比特 (位 )、 字 节 、8 位 字 节 


e 比特 (位 ) 
二 进 制 中 最 小 的 单位 。 每 个 比特 (位 ) 的 值 要 么 是 0 要么 是 1。 
字 节 
通常 8 个 比特 构成 一 个 字 节 。 本 书 就 以 8 个 比特 作为 1 个 字 节 处 理 。 


然而 在 某 些 特殊 的 计算 机 中 ，1 个 字 节 有 时 包含 6 个 比特 、7 个 比特 或 
9 个 比特 。 

8 位 字 节 

8 个 比特 也 被 称 为 8 位 字 节 。 只 有 为 了 强调 1 个 字 节 中 包含 8 个 比特 时 
才 会 使 用 。 
















义 太 


AN ee 人 
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> 





; 0806 Address Resolution Protocol (ARP) 
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以 太 网 帧 体格 式 






(46~1500 字 节 ) 


IEEE802.3 以 太 网 帧 体格 式 


源 MAC 地 址 帧 长 度 | LLc | snap 上 
6 字 斩 ”|Q 字 因 |G 字 区 |( 字 坟 ’) 


紧 随 帧 头 后 面 的 是 数据 。 一 个 数据 帧 所 能 容纳 的 最 大 数据 范围 是 46 ~ 1500 个 
字 节 。 帧 尾 是 一 个 叫做 FCS (Frame Check Sequence， 帧 检验 序列 ) 的 4 个 字 节 。 

在 目标 MAC 地 址 中 存放 了 目标 工作 站 的 物理 地 址 。 源 MAC 地 址 中 则 存放 构 
造 以 太 网 幢 的 发 送 端 工作 站 的 物理 地 址 。 

类 型 通常 跟 数 据 一 起 传送 ， 它 包含 用 以 标识 协议 类 型 的 编号 ， 即 表明 以 太 网 
的 再 上 一 层 网 络 协议 的 类 型 。 在 这 个 字段 的 后 面 ， 则 是 该 类 型 所 标识 的 协议 首部 
及 其 数据 。 关 于 主要 的 协议 类 型 请 参考 表 3. 2。 


类 型 编号 (16 进 制 ) 





(38~1492 字 节 ) 

















本 书 中 所 涉及 的 协议 类 型 有 IP 0800、ARP 0806、RARP 8035 以 及 IPv6 
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86DD。 关 于 协议 类 型 对 照 表 的 更 多 细节 ， 请 参考 以 下 两 个 网 站 。 


http: //standards. ieee. org/regauth/ethertype/eth. txt 
http: /MNww. iana. org/assignments /ethernet-numbers 


i he 帧 尾 最 后 出 现 的 是 FCS”。 用 它 可 以 检查 帧 是 否 有 所 损坏 。 在 通信 传输 过 程 中 
如 果 出 现 电 子 噪 声 的 干扰 ， 可 能 会 影响 发 送 数据 导致 乱码 位 的 出 现 。 因 此 ， 通 过 
检查 这 个 FCS 字段 的 值 可 以 将 那些 受到 噪声 干扰 的 错误 帧 丢弃 。 

公有 六 时 计算 全 数 时 ， 除 了 FCS 中 保存 着 整个 帧 除 以 生成 多 项 式 的 余数 " 。 在 接收 端 也 用 同样 的 方式 计 

FOS 具有 较 强 的 检 镭 能力， 算 ， 如 果 得 到 FCS 的 值 相同 ， 就 判定 所 接收 的 帧 没有 差错 ”。 

IEEE802. 3 Ethernet 与 一 般 的 以 太 网 在 帧 的 首部 上 稍 有 区 别 。 一 般 以 太 网 帧 中 
表示 类 型 的 字段 ， 在 IEEE802. 3 以 太 网 中 却 表示 帧 的 长 度 。 此 外 ， 数 据 部 分 的 前 
端 还 有 LLC 和 SNAP 等 字段 。 而 标识 上 一 层 协 议 类 型 的 字段 就 出 现在 这 个 SNAP 
中 。 不 过 SNAP 中 指定 的 协议 类 型 与 一 般 以 太 网 协议 类 型 的 意思 基本 相同 。 

在 3.2.6 节 中 将 要 介绍 的 VLAN 中 ， 帧 的 格式 又 会 有 所 变化 (图 3. 21) 。 


带 有 VLAN 标 记 的 交换 机 之 间 流 动 的 以 太 网 帧 格式 





es 


VLAN 中 以 太 网 帧 的 格式 





了 


和 


_- 
>- 
> 
_- 
_ 
_- 
-~ 3 
pig 
di 
> 
_- 
人 
™、— 


¥ Canonical Format Indicator， 类 型 优先 度 | CFI” | VLAN ID 
标准 格式 指示 位 。 当 进行 源 路 16 比 特 3 比特 |1 比 特 0 | 12 比 特 
由 时 值 为 1。 8100 (16 进 制 ) 


园 数据 链 路 层 分 为 两 层 
a 如 果 再 进一步 细 分 ， 还 可 以 将 数据 链 路 层 分 为 介质 访问 控制 层 " 和 进 

介质 访问 控制 层 根据 以 太 网 或 FDDI 等 不 同 数据 链 路 所 特有 的 首部 信 
息 进 行 控 制 。 与 之 相 比 ， 逻 辑 链 路 层 则 根据 以 太 网 或 FDDI 等 不 同 数据 链 
路 所 共有 的 帧 头 信息 进行 控制 。 

IEEE802. 3 Ethernet 的 帧 格式 中 附加 的 LLC 和 SNAP (由 IEEE802.2 
制定 ) 就 是 由 逻辑 链 路 控制 的 首部 信息 。 从 表 3.2 可 以 看 出 ， 当 类 型 字 
段 的 值 为 01500 (05DC) 时 ， 表示 IEEE802. 3 Ethernet 的 长 度 。 此 时 ， 即 
使 参考 类 型 对 腿 表 也 无 法 确定 上 层 协议 的 类 型 。 在 IEEE802. 3 Ethemet 中 
紧 随 其 以 太 网 首部 的 LLC/SNAP 字段 中 包含 了 上 层 协议 类 型 信息 。 因 此 
只 有 查找 到 SNAP 以 后 才能 继而 判断 上 层 协 议 的 类 型 。 
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LLC/SNAP 格式 








介质 访问 控制 层 


一 





802.3 以 太 网 


逻辑 链 路 控制 层 
一 一 


介质 访问 控制 层 
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无 线 通信 





¥ Personal Area Network 

有 Local Area Network 

¥ Metropolitan Area Network 
了 Regional Area Network 

¥ Wide Area Network 











报 3 ee 
A 


A 


无 线 通 信 分 类 及 其 性 质 





¥ CSMA/CA Carrier Sense 
Multiple Access with Sollision 
Avoidance 


无 线 通信 通常 使 用 电磁 波 、 红 外 线 、 激 光 等 方式 进行 传播 数据 。 一 般 在 办 公 
室 的 局 域 网 范围 内 组 成 的 较 高 速 的 连接 称 为 无 线 局 域 网 。 

无 线 通信 不 需要 网 线 或 其 他 可 见 电缆 。 因 此 ， 早 期 无 线 通信 主要 用 于 轻 量 级 
的 移动 设备 。 然 而 随 着 无 线 通 信 速 度 的 不 断 提 升 ， 以 及 无 线 通信 本 身 能 够 降低 配 
线 成 本 的 优势 ， 它 很 快 在 办 公 室 、 家 庭 、 店 铺 以 及 车 站 和 和 机场 等 环境 中 被 广泛 
使 用 。 


多 3. 4. 1 无 线 通 信 的 种 类 


无 线 通 信 ， 依 据 通 信和 距离 可 分 为 如 表 3.3 所 列 出 的 类 型 。IEEE802 委员 会 制 
定 了 无 线 PAN”(802. 15 ) 、 无 线 LAN”(802. 11)、 无 线 MAN”(802.16) 以 及 
无 线 RAN”(802. 22) 等 无 线 标准 。 无 线 WAN” 的 最 典型 代表 就 是 手机 通信 。 手 


机 通过 基站 能 够 实现 长 距离 通信 。 
相关 其 他 组 织 及 技术 













IEEE802. 16 
无 线 MAN 数 千 米 ~100 千 米 WiMAX 
IEEE802. 20 


无 线 RAN 200 千 米 ~700 千 米 | IEEE802. 22 | 


无 线 WAN GSM、 CDMA2000、 3G、LTE、4G、 下 
W-CDMA 一 代 移 动 通信 网 络 


* 通信 距离 因 设备 有 所 不 同 。 


Wi- 


标准 化 组 织 


多 3. 4.2 |EEE802. 11 


IEEE802. 11 定义 了 无 线 LAN 协议 中 物理 层 与 数据 链 路 层 的 一 部 分 (MAC 
层 ) 。IEEE802. 11 这 个 编号 有 时 指 众多 标准 的 统称 ， 有 时 也 指 无 线 LAN 的 一 种 通 
信 方 式 。 

IEEE802. 11 是 所 有 IEEE802. 11 相关 标准 的 基础 。 其 中 定义 的 数据 链 路 层 的 
一 部 分 (MAC 层 ) 适用 于 所 有 IEEE802. 11 的 其 他 标准 。MAC 层 中 物理 地 址 与 以 
太 网 相同 ， 都 使 用 MAC 地 址 ， 而 介质 访问 控制 上 则 使 用 CSAM/CD 相似 的 CSAM/ 
CA ” 方式。 通常 采 用 无 线 基站 并 通过 高 基站 实现 通信 。 现 在 ， 各 家 厂商 已 经 开始 
开发 并 销售 一 种 具有 网 桥 功 能 的 〈 能 够 连接 以 太 网 与 IEEE802. 11) 基站 设备 。 

作为 一 种 通信 方式 ，IEEE802. 11 在 物理 层 上 使 用 电磁 波 或 红外 线 ， 通 信 速 度 
为 1Mpbs 或 2Mbps。 然 而 ， 这 些 通信 速度 在 后 续 制定 的 IEEE802. 11b/g/a/n 等 标 
准 中 逐渐 被 打破 ， 以 至 于 现在 基本 不 被 人 们 所 使 用 。 
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IEEE802. 11 
IEEE Standard for Wireless LAN Medium Access Control ( MAC) and Physical 
Layer (PHY ) Specifications 
Inter ~ Access Point Protocol Across Distribution Systems Supporting IEEE 
802. 11 Operation 
| Wireless Access in the Vehicular Environment 
Wireless Performance Prediction 
802. 11u Wireless Interworking With External Networks 
802. 11v Wireless Network Management 
IEEE802. 11 比较 








802.11 “| 8o2.1la | 8o2.11b | 8o2.11g | 802.11n 
最 大 速度 54Mbps | 11Mbps | 54Mbps | 150Mbps 
2.4GHz 2.4GHz “| 2.4GHz | 2.4GHz/5GHz 
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NC 
St Ye 


LAN 的 连接 








无 线 LAN 接 人 点 
( 网 桥 或 路 由 器 ) 


使 用 接 人 点 ee 


( 基础 设 





@ 不 适用 接 人 点 的 无 线 LAN 连 接 
(点 对 点 模式 ， 也 叫 Ad-Hoc 模 式 ) 


多 3. 4. 3 IEEE802. 11b 和 IEEE802. 11g 


0 IEEE802. 11b 和 IEEE802. 11g 是 2. 4GHz 频段 "中 的 无 线 局 域 网 标准 。 它 们 的 最 
大 传输 速度 分 别 可 达到 11Mbps (IEEE802. 11b) 和 54Mbps (IEEE802. 11g)， 通 信 
距离 可 以 达到 30 ~ 50 米 左 右 。 它 们 与 IEEE802. 11 相似 ， 在 介质 访问 控制 层 使 用 
CSMA/CA 方式 ， 以 基站 作为 中 介 进 行 通信 。 


多 3.4.4 IEEE802. 11a 


ID 在 物理 层 利 用 5GHz 频段 "， 最 大 传输 速度 可 达到 54Mbps 的 一 种 无 线 通 信 标 
准 。 虽 然 它 与 EEE802. 11b/g 存在 一 定 的 兼容 性 问题 ， 但 是 市 面 上 已 经 有 支持 这 
两 方面 的 基站 产品 。 再 加 上 它 不 使 用 2. 4GHz 频段 (微波 炉 使 用 的 频段 )， 因 此 也 
不 易 受 干扰 。 


7 3.4.5 IEEE802. 11n 


IEEE802. 11n 是 在 IEEE802. 11g 和 IEEE802. 11a 的 基础 上 ,采用 同步 多 条 天 
Vipe pu Mutipe - 。 线 的 MIMOY 技术 ， 实 现 高 速 无 线 通信 的 一 种 标准 。 在 物理 层 使 用 2.4GHz 或 
5GHz 频段 。 
在 使 用 5GHz 频段 的 情况 下 ， 知 能 不 受 其 他 2.4GHz 频段 系统 (802. 11b/g 或 
蓝牙 等 ) 的 干扰 ，IEEE802.1ln 可 以 达到 IEEE802.11a/b/g 的 几 倍 带宽 
(40MHz) ， 最 大 传输 速度 甚至 可 以 达到 150Mps。 





因此 ， 当 IEEE802. b/g 等 
备 与 蓝牙 设备 一 起 使 用 时 ， 

线 电 流 信号 削减 有 可 能 导数 肖 
信和 性 能 的 下 降 。 


有 其 中 一 台 为 主 节点 ， 其 他 1 ~ 
7 台 为 受 管 节点 。 这 种 网 络 也 
叫做 piconet， 微 微 网 。 


' 最 后 一 公 
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Wi-Fi 是 WECA (Wireless Ethernet Compatability Alliance， 无 线 以 太 


网 兼容 性 联盟 ) 为 普及 IEEE802. 11 的 各 种 标准 而 打造 的 一 个 品牌 名 称 。 
WECA 从 2002 年 10 月 开始 已 更 名 为 Wi-Fi Appliance。 该 组 织 向 Wi- 
Fi 设备 厂商 提供 IEEE802. 


11 产品 的 互 操作 性 测试 ， 并 对 合格 的 产品 颁 
发 Wi-Fi Certified 认证 。 因 此 ， 带 有 Wi-Fi 标志 的 无 线 LAN 设备 意味 着 
该 产品 已 经 过 互 操作 测试 并 通过 认证 。 

与 音响 中 Hi-Fi ( High Fidelity; 高 保 真 、 高 重 现 ) 这 个 词类 似 ，Wi- 
Fi (Wireless Fidelity) 指 高 质量 的 无 线 LAN。 


区 3.4.6 使 用 无 线 LAN 时 的 注意 事项 


无 线 LAN 允许 使 用 者 可 以 自由 地 移动 位 置 、 自 由 地 放置 设备 ， 通 过 无 线 电波 
实现 较 广 范围 的 通信 。 这 也 意味 着 ， 在 其 通信 范围 内 ， 任 何人 都 可 以 使 用 该 无 线 
LAN， 因 此 会 有 被 盗 听 或 算 改 的 危险 。 

在 无 线 LAN 的 标准 中 ， 为 防止 盗 听 或 自 改 , 已 定义 可 以 对 传输 数据 进行 加 
密 。 然 而 ， 对 于 某 些 规范 标准 来 说 ， 互 联网 上 到 处 散布 着 解码 的 工具 ， 导 致 其 弱 
点 暴露 无 遗 。 对 于 即将 普及 的 IEEE802. 11i， 人 们 正在 考虑 使 用 增强 型 的 加 密 技 
术 。 除 了 数据 的 加 密 ， 应 该 对 使 用 无 线 LAN 的 设备 进行 访问 控制 ， 这 样 有 利于 构 
建 更 安全 的 网 络 环境 。 

此 外 ， 无 线 LAN 可 以 无 需 牌 照 使 用 特定 频段 。 因 此 无 线 LAN 的 无 线 电 波 可 
能 会 收 到 其 他 通信 设备 的 干扰 ， 导 致 信号 不 稳定 。 例 如 在 一 台 微 波 炉 附近 使 用 一 
个 2.4GHz 带宽 的 802. 11b/g 设备 就 得 需要 注意 。 微 波 炉 启 动 后 的 放射 出 来 的 无 线 
电波 与 设备 频率 相近 ， 产 生 的 干扰 可 能 会 显著 地 降低 设备 的 传输 能 力 。 





y 3. 4. 7 蓝牙 


蓝牙 与 下 EE802. 11b/g 类 似 ， 是 使 用 2. 4GHz 频率 无 线 电波 的 一 种 标准 "。 数 
据 传输 速率 在 V2 中 能 达到 3Mbps (实际 最 大 吞吐 量 为 2. 1Mbps)。 通 信和 距离 根据 
无 线 电 波 的 信号 的 强 弱 ， 有 1m、10m、100m 三 种 类 型 。 通 信 终 端 最 多 允许 8 台 
设备 。 

如 果 说 IEEE802. 11 是 针对 笔记 本 电脑 这 样 较 大 的 计算 机 设备 的 标准 ， 那 么 蓝 


- 牙 则 是 为 手机 或 智能 手机 、 键 盘 、 和 鼠标 等 较 小 设备 而 设计 的 标准 。 


IEEE 在 其 IEEE802. 15 规范 中 对 WPAN (Wireless Personal Area Network) 进 
行 标 准 化 。 


区 3.4.8 WiMAX 


WiMAX (Worldwide Interoperability for Microware Access) 是 使 用 微波 在 企业 或 
家 庭 实现 无 线 通 信 的 一 种 方式 。 它 如 DSL 或 FTTH 一 样 ， 是 实现 无 线 网 络 关 键 步 
骤 ” 的 一 种 方 子 oO 
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WiMAX 属于 无 线 MAN (Metropolitan Area Network ) ， 支 持 城 域 网 范围 内 的 无 
线 通 信 。 由 IEEE802. 16 标准 化 。 此 外 ,移动 终端 由 IEEE802. 16e (Mobile 
WiMAX) 标准 化 。 

WiMAX 由 WiMAX Forun ( WiMAX 论坛 ) 命名 。 该 论坛 还 对 厂商 设备 之 间 的 
兼容 性 及 服务 连通 性 进行 检查 。 


区 3. 4.9 ZigBee 


ZigBee 主要 应 用 于 家 电 的 远程 控制 2， 是 一 种 短 距 离 、 低 功 耗 的 无 线 通信 技 
术 。 它 最 多 允许 65536 个 终端 之 间 互 连通 信 。ZigBee 的 传输 速度 随 着 所 使 用 的 频 
率 有 所 变化 。 但 在 日 本 ,使 用 2.4GHz 频率 的 设备 最 高 可 达 250kpbs2 。 


@ 实际 上 ， 工 业 控制 、 商 业 、 公 共 场 所 以 及 农业 控制 、 医 疗 等 领域 的 远程 控制 也 在 广泛 使 用 ZigBee。 一 一 译 者 注 
@ 在 我 国 同样 最 高 可 达 250kpbs。 译 者 注 
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PPP 


天 3.5.1 PPP 定义 


PPP (Point-to-Point Protocol) 是 指点 对 点 ， 即 1 对 1 连接 计算 机 的 协议 。 
PPP 相当 于 位 于 0SI 参考 模型 第 2 层 的 数据 链 路 层 。 

PPP 不 像 以 太 网 和 FDDI。 后 两 者 不 仅 与 0SI 参考 模型 的 数据 链 路 层 有 关 ， 还 
与 第 1 层 的 物理 层 有 关 。 具 体 来 讲 ， 以 太 网 使 用 同 轴 电 缆 或 双 绞 线 电缆 ， 它 可 以 
决定 其 中 的 0、1 该 被 解释 为 何 种 电子 信和 号。 与 之 相 比 ，PPP 属于 纯粹 的 数据 链 路 
层 ， 与 物理 层 没 有 任何 关系 。 换 名 话说 ， 仅 有 PPP 无 法 实现 通信 ， 还 需要 有 物理 
层 的 支持 。 


PPP ( Point-~to-Point Protocol ) 





专线 、 帧 中 继 、 模 拟 电 话 线 、ISDN、ATM 及 其 他 


PPP 可 以 使 用 电话 线 或 ISDN、 专 线 、ATM 线路 。 此 外 ， 近 些 年 人 们 更 多 是 
在 用 ADSL 或 有 线 电 视 通 过 PPPoE (PPP over Ethemet) 实现 互联 网 接 入 。PPPoE 
是 在 以 太 网 的 数据 中 加 入 PPP 帧 进行 传输 的 一 种 方式 。 





多 3.5.2 LCP 与 NCP 


人 在 开始 进行 数据 传输 前 ， 要 先 建立 一 个 PPP 级 的 连接 " 。 当 这 个 连接 建立 以 
接 以 后 才能 在 它 之 上 建立 PPP 后 就 可 以 进行 身份 认证 、 压 缩 与 加 密 。 
在 PPP 的 主要 功能 中 包括 两 个 协议 ; 一 个 是 不 依赖 上 层 的 LCP 协议 (Link 
Control Protocol ) ， 另 一 个 是 依赖 上 层 的 NCP 协议 (Network Control Protocol ) 。 如 
果 上 层 为 也， 此 时 的 NCP 也 叫做 IPCP (IP Control Protocol ) 。 
LCP 主要 负责 建立 和 断 开 连接 、 设 置 最 大 接收 单元 (MRU ，Maximum Receive 
Unit) 、 设 置 验证 协议 (PAP 或 CHAP) 以 及 设置 是 否 进行 通信 质量 的 监控 。 
达 全 之 间 的 这 种 奖 豆 也 风 从 而 IPCP 则 负责 IP 地 址 设置 以 及 是 否 进行 TCP/IP 首部 压缩 等 设备 ”。 





四 四 建立 电话 线 连 接 
PPP 中 建立 连接 






调制 解 调 器 端口 。 
~ 7 拨号 服务 器 


人 
@ 在 PPP 上 传输 全 包 


通过 PPP 连接 时 ， 通 常 需要 进行 用 户 名 密码 的 验证 ， 并 且 对 通信 两 端 进行 双 
Re 一 ”方向 的 验证 ”。 其 验证 协议 有 两 种 ， 分 别 为 PAP (Password Authentication Protocol ) 
和 CHAP (Challenge Handshake Authentication Protocol ) 。 
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PAP 是 PPP 连接 建立 时 ， 通 过 两 次 握手 进行 用 户 名 和 密码 验证 。 其 中 密码 以 
明文 方式 传输 。 因 此 一 般 用 于 安全 要 求 并 不 很 高 的 环境 ， 否 则 会 有 窃听 或 盗用 连 


接 的 危险 。 


v HDLC High Level Data Link 
Control Procedure， 高 级 数据 链 
路 控制 。 





PPP 数据 帧 格式 





PPPoE E 数据 村 格式 


CHAP 则 使 用 一 次 性 密码 OTP (One Time Password) ， 可 以 有 效 防 止 窃听 。 此 
外 ， 在 建立 连接 后 还 可 以 进行 定期 的 密码 交换 ， 用 来 检验 对 端 是 否 中 途 被 替换 。 


区 3.5.3 PPP 的 帧 格式 


PPP 的 数据 帧 格式 如 图 3. 26 所 示 。 其 中 标志 码 用 来 区 分 每 个 帧 。 这 一 点 与 
HDLC” 协议 非常 相似 ， 因 为 PPP 本 身 就 是 基于 HDLC 制定 出 来 的 一 种 协议 。 

HDLC 就 是 在 每 个 帧 的 前 后 加 上 一 个 8 位 字 节 “01111110” 用 来 区 分 帧 。 这 
一 个 8 位 字 节 叫做 标志 码 。 在 两 个 标志 码 中 间 不 允许 出 现 连 续 6 个 以 上 的 “1”。 
因此 ， 在 发 送 帧 的 时 候 ， 当 出 现 连续 5 个 “1” 时 后 面 必须 插入 一 个 0。 而 当 接 收 
端 在 接收 帧 时 ， 2 5 个 “1” 且 后 面 跟着 的 是 0， 就 必须 删除 。 由 于 
最 多 只 会 出 现 5 个 连续 的 “1”， 就 可 以 比较 容易 地 通过 标志 码 区 分 帧 的 起 始 与 终 
止 。 而 PPP En 


人 (按照 标准 设 定 ) 





另外 ， 在 通过 电脑 进行 拨号 时 ，PPP 已 在 软件 中 实现 。 因 此 ， 那 些 插 入 或 删 
除 “0” 的 操作 或 FCS 计算 都 交 由 电脑 的 CPU 去 处 理 。 这 也 是 为 什么 人 们 常 说 
PPP 这 种 方式 会 给 计算 机 带 来 大 量 负荷 的 原因 所 在 。 


3.5.4 PPPoE 


有 些 互联 网 接 人 服务 商 在 以 太 网 上 利用 PPPoE (PPP over Ethernet ) 提供 
PPP 功能 。 

在 这 种 互联 网 接 人 服务 中 ， 通 信 线 路 由 以 太 网 模拟 。 由 于 以 太 网 越 来 越 普 及 ， 
在 加 上 它 的 网 络 设备 与 相应 的 NIC 价格 比较 便宜 ， 因 而 ISP 能 够 提供 一 个 单价 更 
低 的 互联 网 接 人 服务 。 

单纯 的 以 太 网 没有 验证 功能 ， 也 没有 建立 和 断 开 连 接 的 处 理 ， 因 此 无 法 按时 
计 费 。 而 如 果 采 用 PPPoE 管理 以 太 网 连接 ， 就 可 以 利用 PPP 的 验证 等 功能 使 各 家 
ISP 可 以 有 效 地 管理 终端 用 户 的 使 用 。 


以 太 类 型 0x8864 


PPPoE 首 部 |PPP 协 议 | yp 8- 








3.6 其 他 数据 链 路 103 


其 他 数据 链 路 





和 其 中 很 多 类 型 可 能 已 经 不 再 
使 用 。 


用 International Telecommuni- 
cation Union， 国 际 电信 联盟 。 


更 ATM 中 把 它 叫 做 SVC ( Sw- 
itched Virtual Circuit， 交 换 式 
虚 电路 ) 。 另 外 也 有 使 用 固定 
线路 的 方式 ， 叫 做 PVC ( Per- 
manent Virtual Circuit， 永 久 虚 
电路 ) 。 


有 收敛 状态 指 当 网 络 非常 拥 墙 
时 ， 路 由 器 或 交换 机 无 法 完成 


3 从 而 丢弃 这 些 包 的 


wo 





到 此 为 止 ， 我 们 已 经 介绍 过 以 太 网 、 无 线 通 信 以 及 PPP 等 数据 链 路 。 除 此 之 
外 ， 还 很 多 其 他 类 型 的 数据 链 路 ”。 本 节 将 对 它们 做 一 个 简单 介绍 。 


> 3.6.1 ATM 


ATM (Asynchronous Transfer Mode ) 是 以 一 个 叫做 信 元 (5 字 节 首部 加 48 字 
节 数 据 ) 的 单位 进行 传输 的 数据 链 路 ， 由 于 其 线路 占用 时 间 短 和 能 够 高 效 传输 大 
容量 数据 等 特点 主要 用 于 广域网 络 的 连接 。ITU” 和 ATM 论坛 负责 对 ATM 进行 标 
准 化 。 

ATM 是 面向 连接 的 一 种 数据 链 路 。 因 此 在 进行 通信 传输 之 前 一 定 要 设置 通信 
线路 。 这 一 点 与 传统 电话 很 相似 。 使 用 传统 电话 进行 通话 时 ， 需 要 事先 向 交换 机 
发 出 一 个 信 令 要 求 ， 建 立交 换 机 与 通话 对 端的 连接 " 。 而 ATM 又 与 传统 电话 不 
同 ， 它 允许 同时 与 多 个 对 端 建立 通信 连接 。 

ATM 中 没有 类 似 以 太 网 和 FDDI 那 种 发 送 权限 的 限制 。 它 允许 在 任何 时 候 发 
送 任何 数据 。 因 此 ， 当 大 量 计算 机 同时 发 送 大 量 数 据 时 容易 引发 网 络 拥堵 甚至 使 
网 络 进 入 收敛 状态 ” 。 为 了 防止 这 一 现象 的 出 现 ，ATM 中 也 增加 了 限制 带宽 的 细 
分 功能 。 
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有 时 分 复 用 设备 。 


用 实际 上 它 采 用 TDM 方式 的 
SONET ( Synchronous Optical 
Network) 或 SDH ( Sychro- 
nous Digital Hierachy) 的 线 


0 


和 在 VPI 所 标识 的 通信 线路 中 ， 


用 VCI 识别 多 个 通信 。 


网 络 开销 是 指 在 通信 传输 
发 送 实际 想 要 发 送 的 





同步 与 异步 


六 同步 与 异步 

以 多 个 通信 设备 通过 一 条 电缆 相连 的 情况 为 例 。 首 先 ， 这 样 连接 的 
设备 叫做 TDM" 。TDM 通常 在 两 端 TDM 设备 之 间 同 步 的 同时 ， 按 照 特 定 
的 时 间 将 每 个 帧 分 成 若干 个 时 阶 ， 按 照 顺序 发 送 给 目标 地 址 。 这 一 过 程 
与 装配 零件 的 车 间作 业 非 常 相似 。 例 如 在 汽车 零件 装配 工厂 ， 传 送 带 上 
传送 着 各 种 颜色 的 汽车 。 工 人 们 或 自动 化 设备 可 以 根据 汽车 的 颜色 将 特 
定 的 零件 附加 到 相应 的 车 身上 。 在 这 里 每 个 颜色 的 汽车 叫做 插 柳 ， 就 相 
当 于 TDM 中 的 时 阶 。 即 使 某 个 汽车 的 车 身 缺 少 某 些 零件 ， 如 果 颜 色 不 同 
就 无 法 将 零件 安装 上 去 。 在 TDM 中 也 是 如 此 ， 不论 是 否 还 有 想 要 发 送 的 
数据 ， 时 隙 会 一 直 被 占有 ， 从 而 可 能 会 出 现 很 多 空闲 的 时 隙 。 因 此 ， 这 
种 方式 的 线路 利用 率 比 较 低 。 

ATM 扩展 了 TDM， 能 够 有 效 地 提高 线路 的 利用 率 "。ATM 在 TDM 
的 时 隙 中 放 入 数据 时 ， 并 非 按 照 线路 的 顺序 而 是 按照 数据 到 达 的 顺序 放 
和 入。 然而， 按照 这 样 的 顺序 存放 的 数据 在 接收 端 并 不 易 办 认真 正 的 内 
容 。 为 此 ,发 送 端 还 需要 附加 一 个 5 字 节 的 包 首 部 ， 包 含 VPI (Virtual 
Path Identifier) 、VCI (Virtual Channel Identifier) 等 识别 码 ” 用 来 标识 具体 
的 通信 类 型 。 这 种 VPI 与 VCI 的 值 只 在 直 连 通信 的 两 个 ATM 交换 机 之 间 
设置 。 在 其 他 交换 机 之 间 意 思 则 完全 不 同 。 

ATM 中 信 元 传输 所 占用 的 时 阶 不 国定 ， 一 个 帧 所 占用 的 时 陈 数 也 不 


固定 ， 而 且 时 隙 之 间 并 不 要 求 连续 。 这 些 特点 可 以 有 效 减 少 空闲 时 隙 ， 


从 而 提高 线路 的 利用 率 。 只 不 过 需要 额外 附加 5 个 字 节 的 首部 ， 增 加 了 
网 络 的 开销 ”， 因 此 也 在 一 定 程度 上 降低 了 通信 速度 。 也 就 是 说 ， 在 一 个 
155Mbps 的 线路 上 由 于 TDM 和 ATM 的 网 络 开 销 ， 实 际 的 网 络 知 吐 也 只 能 
到 135Mbps。 


同步 中 ABCD 各 自 都 有 自己 的 传输 时 隙 。 即 使 没有 需要 发 送 的 数据 ， 
也 会 占用 时 除 ， 或 者 说 不 得 不 发 送 空 的 数据 。 


ATM 交 换 机 首部 保存 数据 信息 ATM 交 换 机 


回 一 
回回 加 本 加 
人 
首部 保存 数据 信息 四 E> 
异步 中 在 包 首 部 位 明确 指明 了 目标 地 址 ， 因 此 只 在 有 必要 发 送 时 发 送 数 据 。 





但 对 IP 来 说 属于 下 一 层 。 





数据 包 的 ATM 信 元 封装 
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名 ATM 与 上 层 协议 

在 以 太 网 中 一 个 帧 最 大 可 传输 1500 个 字 节 ，FDDI 可 以 最 大 传输 4352 字 节 。 
而 ATM 的 一 个 信 元 却 只 能 发 送 固定 的 48 字 节 数据 。 这 48 个 字 节 的 数据 部 分 中 若 
包含 了 P 首部 和 TCP 首部 ， 则 基本 无 法 存放 上 层 的 数据 。 为 此 ， 一 般 不 会 单独 使 用 
ATM ， 而 是 使 用 上 层 的 AAL (ATM Adapter Layer)"。 在 上 层 为 IP 的 情况 下 ， 则 
叫做 AAL5。 如 图 3. 30 所 示 ， 每 个 IP 包 被 附加 各 层 的 协议 首部 以 后 ， 最 多 可 以 被 
分 为 192 个 信 元 发 送出 去 。 

最 大 传输 单元 


(MTU : Maximum Transmission Unit ) 


最 大 分 段 大 小 
(MSS: Maximum Segment Size ) 



















IP 
LLC/SNAP 首 部 
LLC i 
yy 
和 最 大 可 以 连续 
EE 188 个 信 元 
ATM 信 元 


最 多 192 个 信 元 可 以 表示 一 个 了 数据 报 


从 这 个 图 中 还 可 以 看 出 ， 在 整个 192 个 信 元 中 只 要 有 一 个 丢失 ， 那 么 整个 人 P 
包 就 相当 于 被 损坏 。 此 时 ，AALS 的 帧 检查 位 报错 ， 导 致 接收 端 不 得 不 丢弃 所 有 


. 的 信 元 。 前 面 曾 提 到 TCP/ 了 在 包 发 生 异 常 的 时 候 可 以 实现 重 发 ， 因 此 在 ATM 网 


中 即使 只 是 一 个 信 元 丢失 ， 也 要 重新 发 送 最 多 192 个 信 元 。 这 也 是 ATM 到 目前 为 
止 的 最 大 弊端 。 一 旦 在 网 络 拥堵 的 情况 下 ， 只 要 丢掉 哪怕 1% 的 信 元 也 会 导致 整 
个 数据 都 无 法 接收 。 特 别 是 由 于 ATM 没有 发 送 权限 上 的 控制 ， 很 容易 导致 网 络 收 
敛 。 为 此 ， 在 构建 ATM 网 络 的 时 候 ， 必 须 保 证 终端 的 带宽 合计 小 于 主干 网 的 带 
宽 ， 还 要 尽量 保证 信 元 不 易 丢 失 。 目 前 人 们 已 经 开始 研究 在 发 生 网 络 收敛 时 ， 动 
态 调 整 ATM 网 络 带 宽 的 技术 。 
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ATM Te IP 包 的 发 送 


有 Synchronous Hierar- 


chy， 同 步 数 字体 系 


有 Synchronous on NET- 
work， 同 步 光纤 网 络 。 


有 _ Dual Attachment Station, 
双 连 站 。 


y Single Attachment Station ， 


© 


路 由 器 ”经 路 由 器 超出 ATM 网 
IP 包 对 于 直 连 ATM 的 主机 ， 发 送 时 a 之 外 时 ， 由 路 由 器 恢 











对 于 直 连 ATM 的 主机 ， 接 
收 时 直接 恢复 为 IP 包 


对 于 间接 连接 ATM 的 主机 ， 由 路 
Z 由 器 进行 亿 包 的 信 元 化 处 理 FA 
下 包 收 到 的 了 P 包 





y 3. 6.2 POS 


POS (Packet over SDH/SONET ) 是 一 种 在 SDH7” (SONET" ) 上 进行 包 通 信 
的 一 种 协议 。SDH (SONET) 是 在 光纤 上 传输 数字 信号 的 物理 层 规范 。 

SDH 作为 利用 电话 线 或 专线 等 可 靠 性 较 高 的 方式 进行 光 传 输 的 网 络 ， 正 被 广 
泛 应 用 。SDH 的 传输 速率 以 51. 84Mbps 为 基准 ， 一 般 为 它 的 数 倍 。 目 前 ， 已 经 有 
针对 40Gbps SDH 的 0C 768 产品 ? 。 





已 3. 6.3 FDDI 


FDDI ( Fiber Distributed Data Interface ) 叫做 分 布 式 光 线 数 据 接口 。 曾 几何 
时 ， 人 们 为 了 用 光纤 和 双 绞 线 实现 100Mbps 的 传输 速率 ， 在 主干 网 或 计算 机 之 间 
的 高 速 连接 上 广泛 使 用 了 FDDI。 但 是 由 于 后 来 高 速 LAN 提供 了 Gbps 级 的 传输 速 
率 ，FDDI 也 就 逐渐 淡出 了 应 用 领域 。 

FDDI 采用 令 牌 (追加 令 牌 ) 环 的 访问 方式 。 令 牌 环 访问 方式 在 网 络 拥堵 的 
情况 下 极 容 易 导 致 网 络 收敛 。 

FDDI 中 的 每 个 站 通过 光纤 连接 形成 环 状 ， 如 图 3. 32 所 示 。FDDI 为 了 防止 在 
环 在 某 处 断 开 时 导致 整个 通信 的 中 断 ， 采 用 双环 的 结构 。 双 环 中 站 叫做 DAS " ， 
单 环 中 的 站 叫做 SAS " 。 


QD OC (光学 载波 ) 是 SONET 光纤 网 络 中 的 一 组 信号 带宽 ， 通 常 表示 为 0C-n， 其 中 ，n 是 一 个 倍数 因子 ， 表 示 
是 基本 速率 51. 84Mbit/s 的 倍数 。 一 一 译 者 注 








FDDI | 网 络 


环 Demand Priority。 在 数据 帧 
里 附加 了 一 个 优先 级 的 信息 ， 
使 得 包 可 以 按照 优先 级 发 送 给 


对 端 。 


有 Storage Area Network， 存 


般 在 企业 当中 用 于 保 符 超 关 容 
量 数据 。 
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区 3.6.4 Token Ring 


令 牌 环 网 (Token Ring) 源 自 IBM 开发 的 令 牌 环 LAN 技术 ， 可 以 实现 4Mbps 
或 16Mbps 传输 速率 。 前 面 提 到 的 FDDI 实际 上 是 扩展 了 Token Ring 的 一 个 产物 。 

令 牌 环 由 于 其 价格 一 直 居 高 不 下 以 及 所 支持 的 提供 商 逐 渐 较 少 等 原因 ， 除 了 
在 IBM 的 环境 以 外 始终 未 能 得 到 普及 ， 而 且 随 着 以 太 网 的 广泛 使 用 ， 人 们 已 经 不 
再 采用 令 牌 环 技术 。 


多 3. 6.5 100VG-AnyLAN 


100VG-AnyLAN 是 IEEE802. 12 规范 定义 的 一 种 网 络 协议 。VG 为 Voice Grade 
的 缩写 ， 指 语音 级 。 它 以 语音 级 的 3 类 UTP 电缆 实现 100Mbps 的 传输 速率 。 它 的 
数据 帧 格式 既 能 应 对 以 太 网 又 能 应 对 令 牌 环 网 。 在 传输 方式 上 ， 它 采用 扩展 了 令 
牌 传递 方式 的 需求 优先 "访问 方式 。 在 这 种 方式 中 ， 交 换 机 负责 控制 发 送 权 。 鉴 
于 100Mbps 以 太 网 (100BASE-TX) 的 普及 ，100VG-AnyLAN 也 几乎 不 再 被 使 用 。 


多 3. 6.6 光纤 通道 


光纤 通道 ( Fiber Channel ) 是 实现 高 速 数据 通信 的 一 种 数据 链 路 。 与 其 说 它 
是 一 种 网 络 ， 不 如 说 它 更 像 是 SCSI 那样 类 似 于 连接 计算 机 周边 设备 的 总 线 一 样 的 
规范 。 数 据 传输 速率 为 133Mbpx~4Gbps。 近 些 年 被 广泛 用 于 搭建 SAN”， 成 为 其 


主要 数据 链 路 。 


户 3.6.7 HIPPI 


HIPPI 用 于 连接 超大 型 计算 机 传输 速率 为 800Mbps 或 1.6Gbps。 铜 缆 的 实际 传 
输 距 离 在 25 米 以 内 ,但 是 如 果 使 用 光纤 作为 传输 介质 时 ， 可 以 延长 到 数 公里 。 
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¥ RFC3720、RFC3783 


有 如 4 链接 或 12 链接 。 


有 Multidedia Cable Network 
System Patners Limited 


¥ Power line Communication, 


高 速 电 力 线 通信 。 


多 3. 6. 8 IEEE1394 


也 叫 FireWire 或 i. Link， 是 面向 家 庭 的 局 域 网 ， 主 要 用 于 连接 AV 等 计算 机 外 
围 设 备 。 数 据 传 输 速 率 为 100~800Mbps 以 上 。 





> 3.6.9 HDMI 


HDMI 是 High-Definition Multimedia Interface 的 缩写 ， 意 为 高 清晰 度 多 媒体 接 
口 。 它 可 以 通过 一 根 缆 线 实 现 图 像 和 声音 等 数字 信号 的 高 品质 传输 。 曾 主要 用 于 
DVD/ 蓝 光 播 放 器 、 录 像 机 、AV 功放 等 设备 与 电视 机 、 投 影 仪 的 连接 ， 现 在 也 逐 
渐 开 始 用 于 计算 机 或 平板 电脑 、 数 码 相 机 与 显示 器 的 连接 。 从 2009 年 发 布 的 1.4 
版 开始 它 可 以 传输 以 太 网 巾 ， 使 得 采用 HDMI 介质 实现 TCP/ZIP 通信 变 为 可 能 。 关 
于 它 今后 的 发 展 ， 让 我 们 拭目以待 。 





8》 3. 6. 10 iSCSI 


它 是 将 个 人 电脑 连接 硬盘 的 SCSI 标准 应 用 于 TCP/IP 网 络 上 的 一 种 标准 ”。 
它 把 SCSI 的 命令 和 数据 包含 进 IP 包 内 ， 进 行 数据 传输 。 由 此 ， 人 们 就 可 以 像 使 
用 个 人 电脑 内 藤 的 SCSI 硬盘 一 样 使 用 网 络 上 直 连 的 大 规模 硬盘 了 。 





zy 3.6.11 InfiniBand 


InfiniBand 是 针对 高 端 服务 器 的 一 种 超 高 速 传输 接口 技术 。 它 最 大 的 特点 是 高 
速 、 高 可 靠 性 以 及 低 延 迟 。 它 支持 多 并 发 链接 ， 将 多 个 线 缆 "合并 为 一 个 线 缆 。 
可 以 实现 从 2Gbps 至 数 百 Gbps 的 传输 速率 。 以 后 甚至 还 计划 提供 数 千 Gbps 的 高 
速 传输 速率 。 


> 3. 6. 12 DOCSIS 


DOCSIS 是 有 线 电视 (CATV) 传输 数据 的 行业 标准 ， 由 MCNS ”制定 。 该 标 
准 定 义 了 有 线 电视 的 同 轴 电 缆 与 Cable Modem (电缆 调制 解 调 器 ) 的 连接 及 其 与 
以 太 网 进行 转换 的 具体 规范 。 此 外 ， 有 一 个 叫做 CableLabs (有 线 电视 业界 的 研究 
开发 机 构 ) 的 组 织 对 Cable Modem 进行 认证 。 


多 3. 6. 13 高 速 PLC 


高 速 PLC” 是 指 在 家 里 或 办 公 室内 利用 电力 线 上 数 MHz ~ 数 十 MHz 频带 范 
围 ， 实 现 数 十 Mbps~200Mbps 传输 速率 的 一 种 通信 方式 。 使 用 电力 线 不 用 重新 布 
线 ， 也 能 进行 日 常生 活 以 及 家 电 设 备 或 办 公设 备 的 控制 。 然 而 ， 本 不 是 为 通信 目 
的 而 设计 的 电力 线 在 传输 高 频 信号 时 ， 极 容易 收 到 电波 干扰 ， 一般 仅 限于 室内 
(家 里 、 办 公 室 内 ) 使 用 。 





二 





要 


特点 


es 
ad 
ee 


数据 链 路 类 型 及 其 
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25 Mbps、 155 Mbps、622 Mbps、2. 4CHz | LAN ~ WAN 








光纤 通道 133 Mbps ~4Gbps 
HIPPI 800 Mbps、1. 6Gbps 两 台 计 算 机 之 间 的 连接 
IEEE]1394 100 Mbps ~ 800 Mbps 面向 家 庭 
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公共 网 络 


前 面 介绍 了 很 多 局 域 网 连接 相关 的 知识 。 本 小 节 旨 在 介绍 连接 公共 通信 服务 
相关 的 细节 。 所 谓 的 公共 通信 服务 类 似 于 电信 运营 商 〈 如 NTT、KDDI 或 软银 等 ) 
提供 的 电话 网 络 。 人 们 通过 与 这 些 运营 商 签约 、 付 费 不 仅 可 以 实现 联网 还 可 以 与 
距离 遥远 的 机 构 组 织 进 行 通 信 。 

这 里 将 分 别 介绍 模拟 电话 线路 、 移 动 通信 、ADSL、FTTH、 有 线 电 视 、 专 线 、 
VPN 以 及 公共 无 线 LAN 等 内 容 。 


多 3. 7. 1 ”模拟 电话 线路 


模拟 电话 线路 其 实 就 是 利用 固定 电话 线路 进行 通信 。 电 话 线 中 的 音频 带宽 用 
于 拨号 上 网 。 该 方法 不 需要 特殊 的 通信 线路 ， 完 全 使 用 已 普及 的 电话 网 。 

让 计算 机 与 电话 线 相连 需要 有 一 个 将 数字 信和 号 转换 为 模拟 信和 号 的 调制 解 调 器 
(俗称 “ 猫 ”)。“ 猫 ”的 传输 速率 一 般 只 在 56kbps 左右 ， 所 以 现在 已 逐渐 被 淘汰 。 





家 里 ISP 的 网 络 





家 里 的 台式 机 


A 


访问 服务 器 /路 由 器 


了 
SB 


i 








> 3. 7.2 移动 通信 服务 


在 日 本 ， 移 动 通信 服务 包括 手机 和 PHS 服务 。 它 们 的 特点 是 : 只 要 在 服务 
区 范围 内 ， 就 可 以 连接 到 运营 商 的 网 络 。 

以 前 手机 通信 的 传输 速率 相对 较 低 。 而 现在 随 着 Mobole WiMAX (参考 3. 4.8 
节 ) 和 LIE (参考 1.10.3 节 ) 等 技术 的 发 展 ， 手 机 的 传输 速率 可 以 达到 数 Mbps 
甚至 几 十 Mbps 不 等 。 

A eat i PHS 的 数字 通信 方式 有 以 电路 交换 为 基础 的 PIAFS”( 最 大 64kbps) 和 分 包 

通信 (最 大 800kbps) 两 种 方式 。 此 外 ， 还 有 更 多 实现 高 速 通信 的 全 新 方式 也 在 
被 不 断 提出 。 


es ADSLY 是 对 已 有 的 模拟 电话 线路 进行 扩展 的 一 种 服务 。 模 拟 电话 线路 虽然 也 
能 传输 高 频数 字 通 信 ， 但 是 它 与 电信 局 的 交换 机 之 间 只 有 发 送 音频 信号 时 才能 显 





个。 Personal Handy-phone System， 类 似 于 我 国 的 小 灵通 。 一 一 译 者 注 





ADSL 连接 


有 Optical Network Unit， 光 网 
络 单元 。 其 局 端 光线 路 终端 叫 
做 OLT (Optical Line Termi- 
nal) 。 


y Curb 意 指 住宅 周边 的 绿 石 


小 路 。 | 
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示 极 好 的 传输 效率 ， 并 会 对 其 他 多 余 频 率 的 信号 进行 丢弃 。 尤 其 是 在 近 几 年 ， 随 
着 电话 网 逐渐 数字 化 ， 通 过 电话 线路 的 信号 再 经 过 电信 的 交换 机 时 会 变 成 64kbps 
左右 的 数字 信号 。 因 此， 从 理论 上 就 无 法 传输 64kbps 更 快 的 数字 人 信号。 然而， 每 
个 话机 到 电信 和 局 交换 机 之 前 的 这 段 线路 ， 是 可 以 实现 高 速 传输 的 。 

ADSL 正 是 利用 话机 到 电信 和 局 交换 机 之 间 这 段 线路 ， 附 加 一 个 叫做 分 离 器 的 装 
置 ， 将 音频 信和 号 (低频 信号 ) 和 数字 信和 号 〈 高 频 信 号 ) 隔离 以 免 产 生 噪声 干扰 。 

类 似 这 种 类 型 的 通信 方式 除了 ADSL 还 有 其 他 诸如 VDSL、HDSL、SDSL 等 。 
它们 被 统称 为 xDSL。ADSL 是 其 中 最 为 普及 的 一 种 方式 。 

ADSL 中 的 线路 速度 根据 通信 方式 或 线路 的 质量 以 及 距离 电信 局 的 远近 有 所 
不 同 。 从 ISP 到 家 里 /办 公 室 的 速率 在 1. 5Mbps~50Mbps 左右 ， 而 从 家 里 /办 公 室 
到 ISP 端的 速率 一 般 在 S12kbps~2Mbps 左右 。 


家 里 电信 局 





( 1.5Mbps ~ 50Mbps ) 


FTTH ( Fiber To The Home) 顾名思义 就 是 一 根 高 速 光纤 直接 连 到 用 户 家 里 或 
公司 建筑 物 处 的 方法 。 它 通过 一 个 叫做 ONU” 的 装置 将 计算 机 与 之 关连 。 该 装置 
负责 在 光 信 号 与 电子 信号 之 间 的 转换 。 使 用 FTTH 可 以 实现 稳定 的 高 速 通信 。 不 
过 它 的 线路 传输 速率 与 具体 的 服务 内 容 仍 受 个 别 运营 商 限制 。 

以 上 属于 光纤 到 户 。 还 有 一 种 方式 叫 光 纤 到 楼 。 它 是 指 一 个 高 速 光纤 直接 连 到 
某 个 大 厦 、 公 司 或 宾馆 的 大 楼 ， 随 后 在 整个 大 楼 内 部 再 通过 布线 实现 联网 。 简 称 
FTTB (Fiber To The Building) 。 甚 至 还 有 一 种 方式 是 将 光纤 接 人 到 某 个 家 庭 以 后 ， 再 
通过 布线 实现 周围 几 户 住家 共同 联网 。 这 种 方式 简称 为 FTTC (Fiber To The Curb" ) 。 











电信 局 网 络 
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YY 有关 光 纤 电费 与 WDM 的 更 
多 细节 请 参考 附录 4. 3 节 。 


理 称 为 下 行 (DownStream)。 


李 称 为 上 行 { UpStream ) 。 


另外 ， 光缆 通 常 由 一 条 用 来 发 送 数据 和 另 一 条 用 来 接收 数据 的 线 对 组 成 。 然 
而 在 FTTH 中 使 用 的 是 WDM ”， 即 发 送 和 接收 两 方 都 使 用 同一 根 线 缆 。 接 人 每 家 
每 户 的 这 些 光 纤 电 缆 又 通过 ONU 与 OLT 之 间 的 光 分 离 器 相互 隔离 。 


多 3. 7.5 有线 电视 


电视 最 初 使 用 无 线 电波 发 送信 号 。 后 来 发 展 为 使 用 线 缆 的 有 线 电视 。 使 用 无 
线 电 波 的 时 候 ， 电 视 信 号 经 常会 受 天 线 的 设置 状况 以 及 周围 其 他 建筑 物 的 干扰 。 
而 有 线 电视 则 很 少 受 这 种 干扰 ， 因 此 传送 画 质 也 明显 好 于 传统 电视 。 

近 几 年 通过 有 线 电视 接 人 互联 网 的 服务 又 得 到 推广 。 这 种 方式 通过 利用 空闲 
的 频道 传输 数据 实现 通信 。 

其 中 从 电视 台 到 用 户 住宅 使 用 与 电视 播送 相同 的 频率 带宽 ” ， 而 从 住家 住宅 
到 电视 台 则 使 用 播送 当中 未 使 用 的 低频 带宽 。 因 此 这 种 方式 有 一 个 特点 就 是 数 
据 传输 的 上 行 速度 低 于 下 行 速度 。 








全 具 体 请 参考 3. 6. 12 节 。 


通过 有 线 电视 连接 互联 网 时 ， 首 先 需 要 到 有 线 电视 台 申 请 该 项 服务 。 购 置 用 
来 进行 通信 的 有 线 调制 解 调 器 〈 有 线 “ 猫 ”) 以 后 就 可 以 与 局 端的 有 线 电视 头 端 
相连 。 端 头 负 责 将 数字 播送 或 部 分 模拟 播送 与 数字 信息 之 间 通 过 一 根 线 缆 进 行 收 
发 转换 。 

连 网 时 ， 用 户 发 送 的 信息 由 有 线 “ 猫 ” 进 行 转换 ， 经 由 有 线 电视 网 以 后 再 接 
人 具体 的 ISP。 在 有 线 电视 网 中 使 用 者 一 种 叫做 DOCSIS” 的 标准 ， 最 大 可 实现 
160Mbps 的 传输 速率 。 


多 3.7.6 专线 


随 着 互联 网 用 户 的 急剧 上 升 ， 专 线 服务 向 着 价格 更 低 、 带 宽 更 广 以 及 多 样 化 
的 方向 发 展 。 现 在 市 面 上 已 经 出 现 了 各 种 各 样 的 “专线 服务 "”。 以 NTT Group 的 服 
务 为 例 ， 有 Mega Data Nets (用 ATM 接口 提供 3Mbps~42Mbps 的 专线 接 人 ) 、ATM 
Mega-Link、Giga Stream (用 以 太 网 或 SONET/SDH 接口 提供 0. 5Mbps~135Mbps 的 
专线 接 人 ) 等 众多 专线 接 人 服务 。 

专线 的 连接 一 定 是 一 对 一 的 连接 。 虽 然 ATM 的 设计 初衷 允许 有 多 个 目标 地 ， 
但 对 于 提供 专线 服务 的 ATM Mega-Link 中 也 只 能 指定 一 个 目的 地 。 因 此 不 可 能 像 
ISDN 或 帧 中 继 那 样 引 进 一 条 线 缆 就 能 连接 众多 目的 地 。 


有 有 时 也 叫 tag。 





Ts 
RY yy df Ee hy 
这 这 区 和 


| 


IP~-VPN (MPLS) 





有 为 了 与 IP-VPN 相 区 别 ， 这 
种 方式 的 VPN 也 叫做 企业 互联 
网 VPN。 


有 关于 IPsec 的 更 多 细节 请 参 
考 9. 4. 1 节 。 
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> 3.7.7 VPN 


虚拟 专用 网 络 (VPN) 用 于 连接 距离 较 远 的 地 域 。 这 种 服务 包括 IP-VPN 和 
广 域 以 太 网 。 

曙 IP-VPN 

意 指 在 IP 网 络 (互联 网 ) 上 建立 VPN。 

网 络 服务 商 提供 一 种 在 IP 网 络 上 使 用 MPLS 技术 构建 VPN 的 服务 。 其 中 
MPLS ( Multiprotocol Label Switching， 多 协议 标签 交换 ) 在 PP 包 中 附加 一 个 叫做 
标签 (Label” ) 的 信息 进行 传输 控制 。 每 个 用 户 的 标签 信息 不 同 ， 因 此 在 通过 
MPLS 网 时 ， 可 以 轻松 地 判断 出 目标 地 址 。 这 样 一 来 就 可 以 将 多 个 不 同 用 户 的 
VPN 信息 通过 MPLS 网 加 以 区 分 ， 形 成 封闭 的 私有 网 络 。 此 外 ， 还 能 进行 用 户 级 
的 带宽 控制 。 












附加 标签 


和 根据 附加 的 标签 以 及 加 密 信息 在 服务 提供 商 的 
网 络 内 建立 一 个 虚拟 的 私有 网 络 。 于 0 


除了 使 用 服务 提供 商 的 IP-VPN 服务 之 外 ， 有 时 企业 还 可 以 在 互联 网 上 建立 
自己 的 VPN ” ， 一 般 采 用 的 是 IPsec"” 技术 。 该 方法 对 VPN 通信 中 的 IP 包 进 行 验 
证 和 加 密 ， 在 互联 网 上 构造 一 个 封闭 的 私有 网 络 。 虽 然 这 种 方式 可 以 利用 价格 低 
廉 的 互联 网 通信 线路 ， 并 且 还 可 以 根据 自己 的 情况 对 数据 进行 不 同 级 别 的 加 密 ， 
但 有 时 会 受到 网 络 拥堵 的 影响 。 
轩 广 域 以 太 网 

服务 提供 商 所 提供 的 用 于 连接 相距 较 远 的 地 域 的 一 种 服务 。IP-VPN 是 在 IP 
层面 的 连接 ， 广 域 以 太 网 则 是 在 作为 数据 链 路 层 的 以 太 网 上 利用 VLAN (虚拟 局 
域 网 ) 实现 VPN 的 技术 。 该 技术 还 可 以 使 用 TCPVZIP 中 的 其 他 协议 。 

广 域 以 太 网 以 企业 专门 使 用 服务 提供 商 构建 的 VLAN 网 络 为 主要 形式 。 只 要 
指定 同一 个 VLAN ， 无 论 从 哪里 都 能 接 人 到 同一 个 网 络 。 由 于 广 域 以 太 网 利用 的 
是 数据 链 路 层 技 术 ， 因 此 为 了 避免 一 些 不 必要 的 信息 传输 ， 使 用 者 应 谨慎 操作 。 








y 3.7. 8 ”公共 无 线 LAN 


公共 无 线 LAN 是 指 公 开 的 可 以 使 用 Wi-Fi (IEEE802. 11b 等 ) 的 服务 。 服 务 
提供 者 可 以 在 车 站 或 餐饮 店 等 人 员 相 对 比较 集中 的 地 方 架设 的 一 个 叫做 热点 
( HotSpot) 的 无 线 电波 接收 器 。 使 用 者 到 达 这 些 区 域 就 可 以 使 用 带 有 无 线 LAN 网 
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卡 的 笔记 本 电脑 或 智能 手机 连接 上 网 。 

上 网 时 使 用 者 首先 要 通过 这 些 热 点 建立 互联 网 连接 。 连 接 以 后 ， 还 可 以 通过 
那些 利用 IPsec 技术 实现 的 VPN 连接 到 自己 公司 的 内 网 。 这 种 接 人 服务 有 时 免费 
(如 商场 、 车 站 等 场所 ) ， 有 时 也 可 能 是 收费 的 。 





民 3. 7.9 其 他 公共 无 线 通 信服 务 


其 他 公共 无 线 通 信服 务 包括 X. 25、 帧 中 继 和 ISDN。 

X. 25 网 是 电话 网 的 改良 版 。 它 允许 一 个 端点 连接 多 个 站 点 ,传输 速率 为 
9. 6kbps 或 64kbps。 由 于 现在 已 出 现 其 他 多 种 网 络 服务 ，X. 25 已 经 不 再 使 用 。 
圈 帧 中 继 

帧 中 继 是 对 X. 25 进行 精简 并 高 速 化 的 网 络 。 与 X. 25 相似 ， 它 允许 1 对 NN 的 
通信 ， 一 般 提供 64kbps~1. 5Mbps 的 传输 速率 。 目 前 由 于 以 太 网 和 IP-VPN 的 广泛 
应 用 ， 帧 中 继 的 用 户 也 在 逐渐 减少 。 

ISDN 是 Integrated Services Digital Network (综合 业务 数字 网 ) 的 缩写 。 它 是 
一 种 集合 了 电话 、FAX、 数 据 通 信 等 多 种 类 型 的 综合 公共 网 络 。 目 前 它 的 使 用 者 
也 在 日 趋 减 少 。 


Chapter 


4 





本 章 我 们 来 学 习 IP ( Internet Protocol， 网 际 协 议 ) 。1P 作 为 
”整个 TCP/IP 中 至 关 重 要 的 协议 ， 主 要 负责 将 数据 包 发 送 给 最 终 的 目 
标 计算 机 。 因 此 ，IP 能 够 让 世界 上 任何 两 台 计 算 机 之 间 进 行 通信 。 
本 章 则 在 详细 介绍 iP 协议 的 主要 功能 及 其 规范 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP, POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 


ARP IPv4, IPv6, ICMP IPsec 


2 数据 链 路 层 以 本 网 、 无 线 LAN、PPP- 


〔 双 绞 线 电缆 、 无 线 、 光 纤 
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IP 即 网 际 协议 


TCP/IP 的 心脏 是 互联 网 层 。 这 一 层 主 要 由 IP (Intemet Protocol) 和 ICMP 
( Internet Control Message Protocol) 两 个 协议 组 成 。 本 章 仅 对 IP 协议 进行 详细 说 
明 。 关 于 DNS、ARP、ICMP 等 IP 相关 的 其 他 协议 将 在 第 5 章 做 详细 介绍 。 

此 外 ， 鉴 于 目前 的 IP 已 无 法 应 对 互联 网 的 需求 ， 于 是 出 现 了 更 高 版 本 的 IP 
协议 ( 称 作 IPv6)。 本 章 将 按照 IPv4、IPv6 的 顺序 逐一 介绍 。 


多 4.1.1 IP 相当 于 OSI 参考 模型 的 第 3 层 


IP (IPY4、IPvw6) 相当 于 0SI 参考 模型 中 的 第 3 层 一 一 网 络 层 。 

网 络 层 的 主要 作用 是 “实现 终端 节点 之 间 的 通信 ”。 这 种 终端 古 扣 之 间 的 通 
信也 叫 “ 点 对 点 (end-to-end) 通信 ”。 

从 前 面 的 章节 可 知 ， 网 络 层 的 下 一 层 一 一 数据 链 路 层 的 主要 作用 是 在 互 连 同 
一 种 数据 链 路 的 节点 之 间 进 行 包 传递 。 而 一 旦 跨越 多 种 数据 链 路 ， 就 需要 借助 网 
络 层 。 网 络 层 可 以 跨越 不 同 的 数据 链 路 ， 即 使 是 在 不 同 的 数据 链 路 上 也 能 实现 两 
端 节点 之 间 的 数据 包 传 输 。 





IP 的 作用 






Sid 


IP 的 主要 作用 就 是 在 复杂 的 网 络 环境 中 将 数据 包 发 给 最 终 的 目标 地 址 。 


辐 主机 与 节点 
在 互联 网 世界 中 ,将 那些 配 有 IP 地 址 的 设备 叫做 “主机 ”。 这 里 的 
主机 如 同 在 1.1 节 中 所 介绍 的 那样 ， 可 以 是 超大 型 计算 机 ， 也 可 以 是 小 
六 和 给 名 un 是 指 中 转 ”| 型 计算 机 。 这 是 因为 互联 网 在 当初 刚 发 明 的 时 候 ， 只 能 连接 这 类 大 型 的 
分 组 数据 旬 。 要 多 细节 请 参考 。 | 设备 ， 因 此 习惯 上 就 将 配 有 也 地 址 的 设备 称 为 “主机 ”。 
了 这些 孝 各 IP6 的 规范 FEC2460 然而 ， 准 确 地 说 ， 主 机 的 定义 应 该 是 指 “ 配 置 有 全 地址 ， 但 是 不 进 
的 规范 RFC791 中 ， 将 县 有 路 。 | 行路 由 控制 "的 设备 "。 既 配 有 JP 地 址 又 具有 路 由 控制 能 力 的 设备 叫做 
关 呈 处 疝 克扣 证 “ 路 由 器 "”， 跟 主机 有 所 区 别 。 而 节点 则 是 主机 和 路 由 器 的 统称 "。 








4. 1. 2 网 络 层 与 数据 链 路 层 的 关系 
数据 链 路 层 提供 直 连 两 个 设备 之 间 的 通信 功能 。 与 之 相 比 ， 作 为 网 络 层 的 人 P 
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则 负责 在 没有 直 连 的 两 个 网 络 之 间 进 行 通信 传输 。 那 么 为 什么 一 定 需 要 这 样 的 两 
个 层次 呢 ? 它们 之 间 的 区 别 又 是 什么 呢 ? 

在 此 ， 我 们 以 旅行 为 例 说 明 这 个 问题 。 有 个 人 要 去 一 个 很 远 的 地 方 旅行 ， 并 
且 计 划 先 后 乘坐 飞机 、 火 车 、 公 交 车 到 达 目 的 地 。 为 此 ， 他 决定 先 去 旅行 社 购买 
机 票 和 火车 票 。 

旅行 社 不 仅 为 他 预订 好 了 旅途 过 程 中 所 需要 的 机 票 和 火车 票 ， 甚 至 为 他 制定 
了 一 个 详细 行程 表 ， 详 细 到 几 点 几 分 需要 乘坐 飞机 或 火车 都 一 目 了 然 。 

人 当然 ， 机 票 和 火车 票 只 有 特定 区 间 " 内 有 效 ， 当 你 换 乘 不 同 公司 的 飞机 或 火 

车 时 ， 还 需要 重新 购 票 。 





IP 的 作用 与 数据 链 路 的 
作用 





火车 票 或 机 票 | 以 太 网 前 兆 以 太 网 ATM 
| ——|— 数据 链 路 层 


数据 链 路 只 负责 某 一 个 区 间 之 间 的 通信 传输 。 


旅行 的 行程 表 


一 一 一 一 一 一 一 一 一 网 络 层 
此 IP 负 责 将 数据 包 发 给 最 终 的 目标 地 址 。 即 点 对 点 通信 。 


仔细 分 析 一 下 机 票 和 火车 票 ， 不 难 发 现 ， 每 张 票 只 能 够 在 某 一 限定 区 间 内 移 
动 。 此 处 的 “区 间 内 ”就 如 同 通信 网 络 上 的 数据 链 路 。 而 这 个 区 间 内 的 出 发 地 点 
出发 地 总 好 此 源 MA 地址， ,和 目的 地 点 就 如 同 某 一 个 数据 链 路 的 源 地 址 和 目标 地 址 等 首部 信息 "。 整 个 全 程 
的 行程 表 的 作用 就 相当 于 网 络 层 。 
如 果 我 们 只 有 行程 表 而 没有 车 票 ， 就 无 法 搭乘 交通 工具 到 达 目 的 地 。 反 之 ， 
如 果 除了 车 票 其 他 什么 都 没有 ， 铠 怕 也 很 难 到 达 目 的 地 。 因 为 你 不 知道 该 坐 什么 
车 ， 也 不 知道 该 在 娜 里 换 乘 。 因 此 ， 只 有 两 者 兼备 ， 既 有 某 个 区 间 的 车 票 又 有 整 
个 旅行 的 行程 表 ， 才 能 保证 到 达 目 的 地 。 与 之 类 似 ， 计 算 机 网 络 中 也 需要 数据 链 
路 层 和 网 络 层 这 个 分 层 才能 实现 向 最 终 目标 地 址 的 通信 。 
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IP 大 致 分 为 三 大 作用 模块 ， 它 们 是 IP 寻 址 、 路 由 (最终 节 点 为 止 的 转发 ) 
以 及 IP 分 包 与 组 包 。 以 下 就 这 三 个 要 点 逐一 介绍 。 


多 4.2.1 1IP 地 址 属于 网 络 层 地 址 


在 计算 机 通信 中 ， 为 了 识别 通信 对 端 ， 必 须要 有 一 个 类 似 于 地 址 的 识别 码 进 
行 标 识 。 第 3 章 中 ， 我 们 介绍 过 数据 链 路 的 MAC 地 址 。MAC 地 址 正 是 用 来 标识 
同一 个 链 路 中 不 同 计算 机 的 一 种 识别 码 。 
作为 网 络 层 的 下， 也 有 这 种 地 址 信息 。 一 般 叫 做 了 地 址 。IP 地 址 用 于 在 
“连接 到 网 络 中 的 所 有 主机 中 识别 出 进行 通信 的 目标 地 址 ”。 因 此 ,在 TCP/IP 通 
了 7 村 来 说 要 针对 复 志 由 上 。 信 中 所 有 主机 或 路由 器 必须 设 定 自己 的 也 地 址 "。 


© 


连接 互联 网 的 主机 需要 配置 了 地 址 。 





根据 下 地 址 发 送 了 数据 包 。 


不 论 一 台 主 机 与 哪 种 数据 链 路 连接 ， 其 IP 地 址 的 形式 都 保持 不 变 。 以 太 网 、 
了 数据 链 路 的 MAC 地 址 的 形 。 无 线 局 域 网 、PPP 等 ， 都 不 会 改变 人 P 地 址 的 形式 "。 更 多 细节 请 参考 4.2.3 节 。 
网 络 层 对 数据 链 路 层 的 某 些 特性 进行 了 抽象 。 数 据 链 路 的 类 型 对 IP 地 址 形式 透 
明 ， 这 本 身 就 是 其 中 抽象 化 中 的 一 点 。 
另外 ， 在 网 桥 或 交换 集线器 等 物理 层 或 数据 链 路 层 数据 包 转 发 设备 中 ， 不 需 
四 在 用 SNMP 进行 网 路 管 理 时 。 要 设置 IP 地 址 ” 。 因 为 这 些 设备 只 负责 将 瑟 包 转 化 为 0、! 比特 流转 发 或 对 数据 
wise 链 路 帧 的 数据 部 分 进行 转发 ， 而 不 需要 应 对 王 协议 ”。 


理 反 之 ， 这 些 设备 既 可 以 在 
多 4.2.2 路 由 控制 


路 由 控制 (Routing) 是 指 将 分 组 数据 发 送 到 最 终 目标 地 址 的 功能 。 即 使 网 络 
非常 复杂 ， 也 可 以 通过 路 由 控制 确定 到 达 目 标 地 址 的 通路 。 一 旦 这 个 路 由 控制 的 
运行 出 现 异常 ， 分 组 数据 极 有 可 能 “迷失 ”， 无 法 到 达 目 标 地 址 。 因 此 ， 一 个 数 
据 包 之 所 以 能 够 成 功 地 到 达 最 终 的 目标 地 址 ， 全 靠 路 由 控制 。 
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路 由 控制 


让 我 想 想 ， 腿 主机 
7 A 连接 的 网 络 是 哪 7 
个 来 着 ? 
E 






根据 路 由 数据 包 被 发 送 
至 最 终 的 目标 地 址 。 


Hop 译 为 中 文 叫 “ 跳  。 它 是 指 网 络 中 的 一 个 区 间 。 了 下 包 正 是 在 网 络 中 一 个 
个 跳 间 被 转发 。 因 此 IP 路 由 也 叫做 多 跳 路 由 。 在 每 一 个 区 间 内 决定 着 包 在 下 一 跳 
被 转发 的 路 径 。 





数据 链 路 实现 某 一 个 区 间 (一 跳 ) 内 的 通信 。 
而 IP 实 现 直 至 最 终 目 标 地 址 的 通信 ( 点 对 点 ) 。 


一 跳 (1 Hop) 是 指 利用 数据 链 路 层 以 下 分 层 的 功能 传输 数据 帧 的 一 
个 区 间 。 
以 太 网 等 数据 链 路 中 使 用 MAC 地 址 传输 数据 帧 。 此 时 的 一 跳 是 指 从 


源 MAC 地 址 到 目标 MAC 地 址 之 间 传 输 帧 的 区 间 。 也 就 是 说 它 是 主机 或 
路 由 器 网 卡 不 经 其 他 路 由 器 而 能 直接 到 达 的 相 邻 主机 或 路 由 器 网 卡 之 间 
的 一 个 区 间 。 在 一 跳 的 这 个 区 间 内 ， 电 缆 可 以 通过 网 桥 或 交换 集线器 相 
连 ， 不 会 通过 路 由 器 或 网 关 相连 。 





多 跳 路 由 是 指 路 由 器 或 主机 在 转发 IP 数据 包 时 只 指定 下 一 个 路 由 器 或 主机 ， 
而 不 是 将 到 最 终 目 标 地 址 为 止 的 所 有 通路 全 都 指定 出 来 。 因 为 每 一 个 区 间 〈 跳 ) 
在 转发 中 数据 包 时 会 分 别 指定 下 一 跳 的 操作 ， 直 至 包 达 到 最 终 的 目标 地 址 。 

如 图 4.6， 以 乘坐 火车 旅游 为 例 具体 说 明 。 
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每 到 一 站 再 打听 接 下 来 
该 坐 什么 车 


有 英文 叫做 “Ad Hoc" ， 是 指 
具有 偶然 性 的 、 在 各 跳 之 间 无 
计划 传输 的 意思 。 尤 其 在 谈 到 
IP 时 经 常会 用 到 该 词 。 


VIP 包 被 转发 到 途中 的 某 个 路 
填 ， 邓 装 入 数据 链 


址 
地 址 。 关 于 IP 地址 与 MAC 地 
人 5. 3. 3 












乘坐 中 央 线 先 到 乘坐 东海 道 线 先 


东京 站 ， 再 咨询 


人 
和 
人 





ed 
pa 
NE 


HE 


购买 去 往 东京 站 的 车 票 。 。 。 购买 去 往 新 大 孤 站 的 车 票 。 ” 购买 去 往 大 孤 站 的 车 宗 。 
(IP 就 相当 于 在 每 次 换 乘 时 购买 了 标 有 下 一 个 MAC 地 址 的 车 票 ) 


在 前 面 的 例子 中 ， 虽然 已 经 确定 了 最 终 的 目标 车 站 , 但 是 一 开始 还 是 不 知道 
如 何 换 乘 才能 到 达 这 个 终极 目标 地 址 。 因 此 ， 工 作 人 员 给 出 的 方法 是 首先 去 往 最 
近 的 一 个 车 站 ， 再 咨询 这 一 车 站 的 工作 人 员 。 而 到 了 这 个 车 站 以 后 再 询问 工作 人 
员 如 何 才能 达到 最 终 的 目标 地 址 时 ， 仍 然 得 到 同样 的 建议 : 乘坐 某 某 线 列 车 到 某 
某 车 站 以 后 再 询问 那里 的 工作 人 员 。 

于 是 ， 该 乘客 就 按照 每 一 个 车 站 工作 人 员 的 指示 ， 到 达 下 一 车 站 以 后 再 继续 
询问 车 站 的 工作 人 员 ， 得 到 类 似 的 建议 。 

因此 ， 即 使 乘客 不 知道 其 最 终 目的 地 的 方向 也 没有 关系 。 可 以 通过 每 到 一 个 
车 站 咨询 工作 人 员 的 这 种 极其 偶然 ”的 方法 继续 前 进 ， 也 可 以 到 达 最 终 的 目标 
地 址 。 

IP 数据 包 的 传输 亦 是 如 此 。 可 以 将 旅行 者 看 做 IP 数据 包 ， 将 车 站 和 工作 人 员 
看 做 路 由 器 。 当 某 个 IP 包 到 达 路 由 器 时 ， 路 由 器 首先 查找 其 目标 地 址 ”， 从 而 再 
决定 下 一 步 应 该 将 这 个 包 发 往 哪 个 路 由 器 ， 然 后 将 包 发 送 过 去 。 当 这 个 IP 包 到 达 
那个 路 由 器 以 后 ， 会 再 次 经 历 查找 下 一 目标 地 址 的 过 程 ， 并 由 该 路 由 器 转发 给 下 
一 个 被 找到 的 路 由 器 。 这 个 过 程 可 能 会 反复 多 次 ， 直 到 找到 最 终 的 目标 地 址 将 数 
据 包 发 送 给 这 个 节点 。 z 

这 里 还 可 以 用 快递 的 送 货 方式 来 打 比 方 。IP 数据 包 狐 如 包 襄 ， 而 送 货车 犹如 
数据 链 路 。 包 囊 不 可 能 自己 移动 ， 必 须 有 送 货 车 承载 转运 。 而 一 辆 送 货车 只 能 将 
包 庄 送 到 某 个 区 间 范 围 内 。 每 个 不 同 区 间 的 包 襄 将 由 对 应 的 送 货车 承载 、 运 输 。 
IP 的 工作 原理 也 是 如 此 。 
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4 
A 


IP 包 的 发 送 











发 给 路 由 器 A 即 不 好 意思 ， 请 送 给 路 由 
可 。 再 往 后 可 以 需 B。 再 往 后 可 以 咨询 路 
咨询 路 由 器 A。 由 器 B。 


加 路 由 控制 表 
为 了 将 数据 名 发 给 目标 主机 ， 所 有 主机 都 维护 着 一 张 路 由 控制 表 (Routing 
Table) 。 该 表 记 录 卫 数据 在 下 一 步 应 该 发 给 哪个 路 由 器 。IP 包 将 根据 这 个 路 由 表 
在 各 个 数据 链 路 上 传输 。 














em 


Sh HM 


路 由 控制 表 












网 络 1 一 路 由 器 A 
网 络 2 一 路 由 器 A 
网 络 3 一 路 由 器 B 


从 路 由 控制 表 可 以 了 解 目标 地 址 的 方向 。 


多 4. 2. 3 ”数据 链 路 的 抽象 化 


PP 是 实现 多 个 数据 链 路 之 间 通 信和 的 协议 。 数 据 链 路 根据 种 类 的 不 同 各 有 特 
点 。 对 这 些 不 同 数据 链 路 的 相 异 特性 进行 抽象 化 也 是 IP 的 重要 作用 之 一 。 在 
4. 2. 1 节 也 曾 提 到 过 ， 数 据 链 路 的 地 址 可 以 被 抽象 化 为 下 地址 。 因 此 ,对 全 的 上 
一 层 来 说 ， 不 论 底层 数据 链 路 使 用 以 太 网 还 是 无 线 LAN 亦 或 是 PPP， 都 将 被 一 视 
同仁 。 

不 同 数 据 链 路 有 个 最 大 的 区 别 ， 就 是 它们 各 自 的 最 大 传输 单位 〈MTU : Maxi- 
mum Transmission Unit) 不 同 。 就 好 像 人 们 在 邮寄 包 圳 或 行李 时 有 各 自 的 大 小 限制 
一 样 。 

图 4. 9 中 展示 了 很 多 运输 公司 在 运送 包 庄 时 所 限定 的 包 训 大 小。 
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不 同 数据 芒 本 的 最 大 
， 输 单位 


关于 MTU 的 更 多 取 值 ， 请 
参考 4. 3 节 。 


如 关于 分 片 处 理 的 更 多 细节 ， 
请 参考 4.5 节 。 


寄 件 人 《了 严 层 ) 

将 写 有 目的 地 详细 地 址 〈 卫 首部 ) 的 包 
囊 单 贴 到 包 囊 上 交 给 邮递 公司 投递 。 如 
果 包 更 超 下风 分 把 乡 个 包 科 要 遂 。 





收 件 人 《了 正 层 ) 
收 件 人 看 到 每 个 细 分 的 包裹 单 ， 
再 将 整个 包 囊 还 原 。 







a 








”i i 一 i 4 


到 了 大 孤 ， 将 包 误 务 车 转 为 以 太 网 快递 邮 送 。 由 于 以 太 网 快递 限 重 ， 就 需 
要 对 原 包 也 进 行 拆 分 ， 并 在 每 一 个 分 包 上 贴 上 相应 序号 的 包 囊 单 。 到 了 仓 
i 


MTU 的 值 在 以 太 网 中 是 1500 半 疹 在 FDDI 中 是 4352 字 节 ， 而 ATM 则 为 
9180 字 节 ”。]IP 的 上 一 层 可 能 会 要 求 传送 比 这 些 MTU 更 多 字 节 的 数据 ， 因 此 必须 
在 线路 上 传送 比 包 长 还 要 小 的 MTU。 

为 了 解决 这 个 问题 ，IP 进行 分 片 处 理 (IP Fragmentation ) 。 顾 名 思 义 ， 所 谓 
分 片 处 理 是 指 ， 将 较 大 的 IP 包 分 成 多 个 较 小 的 卫 包 ”。 分 片 的 包 到 了 对 端 目标 地 
址 以 后 会 再 被 组 合 起 来 传 给 上 一 层 。 即 从 IP 的 上 次 层 看 ， 它 完全 可 以 忽略 数据 包 
在 途中 的 各 个 数据 链 路 上 的 MTU， 而 只 需要 按照 源 地 址 发 送 的 长 度 接收 数据 包 。 
IP 就 是 以 这 种 方式 抽象 化 了 数据 链 路 层 ， 使 得 从 上 层 更 不 容易 看 到 底层 网 络 构造 
的 细节 。 


区 4.2.4 IP 属于 面向 无 连接 型 


IP 面向 无 连接 。 即 在 发 包 之 前 ， 不 需要 建立 与 对 端 目标 地 址 之 间 的 连接 。 上 
层 如 果 遇 到 需要 发 送 给 IP 的 数据 ， 该 数据 会 立即 被 压缩 成 IP 包 发 送出 去 。 

在 面向 有 连接 的 情况 下 ， 需 要 事先 建立 连接 。 如 果 对 端 主机 关机 或 不 存在 ， 
也 就 不 可 能 建立 连接 。 反 之 ， 一 个 没有 建立 连接 的 主机 也 不 可 能 发 送 数据 过 来 。 

而 面向 无 连接 的 情况 则 不 同 。 即 使 对 端 主机 关机 或 不 存在 ， 数 据 包 还 是 会 被 
发 送出 去 。 反 之 ， 对 于 一 台 主 机 来 说 ， 它 会 何 时 从 哪里 收 到 数据 也 是 不 得 而 知 的 。 
通常 应 该 进行 网 络 监控 ， 让 主机 上 只 接收 发 给 自己 的 数据 包 。 知 没有 做 好 准备 很 有 
可 能 会 错过 一 些 该 收 的 包 。 因 此 ， 在 面向 无 连接 的 方式 下 可 能 会 有 很 多 元 余 的 
通信 。 

那么 ， 为 什么 IP 要 采用 面向 无 连接 呢 ? 

主要 有 两 点 原因 : 一 是 为 了 简化 ， 二 是 为 了 提速 。 面 向 连接 比 起 面 同 无 连接 
处 理 相对 复杂 。 甚 至 管理 每 个 连接 本 身 就 是 一 个 相当 繁琐 的 事情 。 此 外 ， 每 次 通 


”信之 前 都 要 事先 建立 连接 ， 又 会 降低 处 理 速度 。 需 要 有 连接 时 ， 可 以 委托 上 一 层 


提供 此 项 服务 。 因 此 ，IP 为 了 实现 简单 化 与 高 速 化 采用 面向 无 连接 的 方式 。 
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咽 为 了 提高 可 靠 性 ， 上 一 层 的 TCP 采用 面向 有 连接 型 

IP 提供 尽力 服务 (Best Effort) ， 意 指 “ 为 了 把 数据 包 发 送 到 最 终 目 
标 地 址 ， 尽 最 大 努力 。” 然而 ， 它 并 不 做 “最 终 收 到 与 否 的 验证 ”。IP 数 
据 包 在 途中 可 能 会 发 生 丢 包 、 错 位 以 及 数据 量 翻 倍 等 问题 。 如 果 发 送 端 
的 数据 未 能 真正 发 送 到 对 端 目标 主机 会 造成 严重 的 问题 。 例 如 ， 发 送 一 
封 电子 邮件 ， 如 果 邮 件 内 容 中 很 重要 的 一 部 分 丢失 ， 会 让 收 件 方 无 法 及 
时 获取 信息 。 

因此 提高 通信 的 可 靠 性 很 重要 。TCP 就 提供 这 种 功能 。 如 果 说 IP 只 
负责 将 数据 发 给 目标 主机 ， 那 么 TCP 则 负责 保证 对 端 主机 确实 接收 到 

那么 ， 有 人 可 能 会 提出 疑问 : 为 什么 不 让 IP 具有 可 人 靠 传 输 的 功能 ， 
从 而 把 这 两 种 协议 合并 到 一 起 呢 ? 

这 其 中 的 缘由 就 在 于 ， 如 果 要 一 种 协议 规定 所 有 的 功能 和 作用 ， 那 
么 该 协议 的 具体 实施 和 编程 就 会 变 得 非常 复杂 ， 无 法 轻易 实现 。 相 比 之 
下 ， 按 有 照 网 络 分 层 ， 明 确定 义 每 层 协议 的 作用 和 责任 以 后 ， 针 对 每 层 具 
体 的 协议 进行 编程 会 更 加 有 利于 该 协议 的 实现 。 

网 络 通信 中 如 果 能 进行 有 效 分 层 ， 就 可 以 明确 TCP 与 下 各 自 协议 的 
最 终 目 的 ， 也 有 利于 后 续 对 这 些 协议 进行 扩展 和 性 能 上 的 优化 。 分 层 也 
简化 了 每 个 协议 的 具体 实现 。 互 联网 能 够 发 展 到 今天 ， 与 网 络 通信 的 分 
层 密 不 可 分 。 
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IP 地 址 的 基础 知识 





人 二 进 制 是 指 用 0、1 表示 数 
字 的 方法 。 


更 这 种 方法 也 叫做 “十 进 制 点 
符号 ” (Dot~decimal notation)。 


有 虽然 43 亿 这 个 数字 昕 起 来 
还 算 比 较 大 ， 但 是 还 不 到 地 球 
上 现 有 人 口 的 总 数 。 


有 Windows 或 Unix 中 设置 IP 
地 址 的 命令 分 别 为 ipconfig/all 
和 ifconfig-a。 


有 根据 一 种 可 以 更 换 IP 地 址 的 
技术 NAT， 网 让 和 梳妆 


过 43 
细节 请 参考 5. 6 节 。 


下 
rf 0: 
二 


每 块 网 卡 可 以 分 配 一 个 
以 上 的 IP 地 址 





WV 192. 168. 128. 10/24 中 的 
“/24” 表 示 从 第 1 位 开始 到 多 
少 位 属于 网 络 标识 。 在 这 个 例 
子 中 ，192. 168. 128 之 前 的 都 
是 该 IP 的 网 络 地 址 。 更 多 细节 
请 参考 4. 3. 6 节 。 


在 用 TCP/IP 通信 时 ， 用 IP 地 址 识别 主机 和 路 由 器 。 为 了 保证 正常 通信 ， 有 
必要 为 每 个 设备 配置 正确 的 IP 地 址 。 在 互联 网 通信 中 ， 全 世界 都 必须 设 定 正 确 的 
IP 地 址 。 和 否则 ， 根 本 无 法 实现 正常 的 通信 。 

因此 ， 卫 地 址 就 像 是 TCP/IP 通信 的 一 块 基石 。 


多 4.3.1 IP 地 址 的 定义 

IP 地 址 (IPv4 地 址 ) 由 32 位 正 整 数 来 表示 。TCP/IP 通信 要求 将 这 样 的 下 
地 址 分 配给 每 一 个 参与 通信 的 主机 。IP 地 址 在 计算 机 内 部 以 二 进 制 " 方 式 被 处 理 。 
然而 ， 由 于 人 类 社会 并 不 习惯 于 采用 二 进 制 方式 ,需要 采用 一 种 特殊 的 标记 方式 。 


那 就 是 将 32 位 的 IP 地 址 以 每 8 位 为 一 组 ,分 成 4 组 ,每 组 以 “. ” 隔 开 ， 再 将 每 


组 数 转换 为 十 进 制 数 "。 下 面 举 例 说 明 这 一 方法 。 


例 ) 2 2 2 2 
10101100 00010100 00000001 00000001 (2 进 制 ) 
10101100. 00010100. 00000001. 00000001 (2 进 制 ) 
172. 20. 1 1 (10 进 制 ) 


将 表示 成 IP 地 址 的 数字 整体 计算 ， 会 得 出 如 下 数值 。 
22 = 4 294 967 296 


从 这 个 计算 结果 可 知 ， 最 多 可 以 允许 43 亿 台 计算 机 连接 到 网 络 ”。 

实际 上 ， 卫 地 址 并 非 是 根据 主机 人 台数 来 配置 的 ， 而 是 每 一 人 台 主 机 上 的 每 一 块 
网 卡 〈NIC) 都 得 设置 IP 地 址 ” 。 通 常 一 块 网 卡 只 设置 一 个 卫 地址， 其实 一 块 网 
卡 也 可 以 配置 多 个 IP 地 址 。 此 外 ， 一 台 路 由 器 通常 都 会 配置 两 个 以 上 的 网 卡 ， 因 
此 可 以 设置 两 个 以 上 的 IP 地址 。 

因此 ， 让 43 亿 台 计算 机 全 部 连 网 其 实 是 不 可 能 的 。 后 面 将 要 详细 介绍 了 P 地 
址 的 两 个 组 成 部 分 〈 网 络 标识 和 主机 标识 ) ， 了 解 了 这 两 个 组 成 部 分 后 你 会 发 现 
实际 能 够 连接 到 网 络 的 计算 机 个 数 更 是 少 了 很 多 " 。 


主机 A 







” 192.168.1.3 
192.168.1.2 


一 块 网 卡 也 可 以 设置 


一 台 主 机 至 少 可 以 设置 一 台 路 由 器 可 以 设置 
一 个 以 上 的 IP 地 址 。 两 个 以 上 的 人 P 地 址 。 两 个 以 上 的 IP 地 址 。 
多 4. 3. 2 “IP 地址 由 网 络 和 主机 两 部 分 标识 组 成 





IP 地 址 由 “网 络 标识 (网 络 地 址 ) ”和 “主机 标识 (主机 地 址 ) ”两 部 分 
组 成 。 

如 图 4. 11 所 示 ， 网 络 标识 在 数据 链 路 的 每 个 段 配置 不 同 的 值 。 网 络 标识 必须 
保证 相互 连接 的 每 个 段 的 地 址 不 相 重 复 。 而 相同 段 内 相连 的 主机 必须 有 相同 的 网 
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络 地 址 。IP 地 址 的 “主机 标识 ” 则 不 允许 在 同一 个 网 段 内 重复 出 现 。 
由 此 ， 可 以 通过 设置 网 络 地 址 和 主机 地 址 ， 在 相互 连接 的 整个 网 络 中 保证 每 
了 寻 二 人 是 指 在 区 个 网 结 中 ，。 台 主 机 的 IP 地 址 都 不 会 相互 重生。 即 IP 地 址 具有 了 唯一 性 "。 


冲 
A 如 图 4. 12 所 示 ，IP 包 被 转发 到 途中 某 个 路 由 器 时 ， 正 是 利用 目标 IP 地 址 的 
网 络 标识 进行 路 由 。 因 为 即使 不 看 主机 标识 ， 只 要 一 见 到 网 络 标识 就 能 判断 出 是 
否 为 该 网 段 内 的 主机 。 


那么 ， 究 竟 从 第 几 位 开始 到 第 几 位 算是 网 络 标识 ， 又 从 第 几 位 开始 到 第 几 位 
算是 主机 标识 呢 ? 关于 这 点 ， 有 约定 俗 成 的 两 种 类 型 。 最 初 二 者 以 分 类 进行 区 别 。 
而 现在 基本 以 子 网 掩 码 (网络 前 缀 ) 区 分 。 不 过 ， 请 读者 注意 ， 在 有 些 情况 下 依 
据 部 分 功能 、 系 统 和 协议 的 需求 ， 前 一 种 的 方法 依然 存在 。 


同一 网 段 内 值 相同 z 


ee 
A 4 ed 
Ee MA 





IP 地 的 主机 标识 同一 网 段 内 值 不 能 相同 。 


网 络 标识 。 主机 标识 。 ”网 络 标识 主机 标识 
192.168.128. 10 /24 192.168.128. ll /24 






表示 从 头 数 到 第 几 位 
为 止 属于 网 络 标识 。 







192.168.128/24 的 网 络 标识 


192.168.144/24 的 网 络 标识 







硬 委 可 局 畏 副 党 谋 至 可 启 想 悦 


表示 从 头 数 到 第 几 位 
为 止 属于 网 络 标识 。 









站 主机 标识 
/24 192.168.144、11 /24 























a 网 络 标 识 主机 标识 | [网络 标 六 ”主机 标识 [网络 标识 主机 标识 
0.124 192.168.130. 0 124 


IP 地 址 的 网 络 标识 192.168.128. 0/24 | | 192.168.129. 





网 络 标识 
地 址 192.168.130. 10 





加 路 由 器 只 要 一 看 到 IP 地 址 的 
网 络 标识 就 可 以 进行 转发 。 
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有 还 有 一 个 一 直 未 使 用 的 E 类 。 


环 去 掉 分 类 位 剩 下 7 位 。 


和 关于 A 类 地 址 总 数 的 计算 请 
参考 附录 2. 1 节 。 


有 去 掉 分 类 位 剩 下 14 位 。 


四 关于 昌 类 地 址 总 数 的 计算 请 
参考 附录 2. 2 节 。 





Se 


IP 地 址 的 分 类 








4. 3. 3 IP 地址 的 分 类 

IP 地 址 分 为 四 个 级 别 ， 分 别 为 A 类 、B 类 、C 类 、D 类 "。 它 根据 人 P 地 址 中 
从 第 1 位 到 第 4 位 的 比特 列 对 其 网 络 标识 和 主机 标识 进行 区 分 。 

A 类 地 址 


A 类 IP 地址 是 首位 以 “0” 开 头 的 地 址 。 从 第 1 位 到 第 8 位 "是 它 的 网 络 标 识 。 
用 十 进 制 表示 的 话 ，0. 0.0.0~127.0.0.0 是 A 类 的 网 络 地 址 。A 类 地 址 的 后 24 位相 
当 于 主机 标识 。 因 此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 16, 777，214 个 ”。 


B 类 地 址 
B 类 IP 地 址 是 前 两 位 为 “10” 的 地 址 。 从 第 1 位 到 第 16 位 "是 它 的 网 络 标识 。 








用 十 进 制 表示 的 话 ，128. 0. 0.1~ 191. 255. 0.0 是 B 类 的 网 络 地 址 。B 类 地 址 的 后 16 
位 相当 于 主机 标识 。 因 此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 65，534 个 ”。 





IP 网 络 标 识 IP 主 机 标识 





V 去 掉 分 类 位 剩 下 21 位 。 


C 站 由 总 数 的 计算 请 
参考 附录 2. 3 节 。 


玉 去 掉 分 类 位 剩 下 28 位 。 


有 由 于 直接 广播 有 一 定 的 安全 
问题 ， 多 数 情况 下 会 在 路 由 器 
上 设置 为 不 转发 。 
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加 C 类 地 址 

C 类 TP 地址 是 前 三 位 为 “110” 的 地 址 。 从 第 1 位 到 第 24 位 "是 它 的 网 络 标 
识 。 用 十 进 制 表 示 的 话 ，192. 168. 0.0~239. 255. 255.0 是 C 类 的 网 络 地 址 。C 类 
地 址 的 后 8 位 相当 于 主机 标识 。 因 此 ， 一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 
254 个 了 。 
国 D 类 地 址 

D 类 了 Pp 地址 是 前 四 位 为 “1110” 的 地 址 。 从 第 1 位 到 第 32 位 "是 它 的 网 络 标 
识 。 用 十 进 制 表示 的 话 ，224. 0. 0.0~239.255.255.255 是 D 类 的 网 络 地 址 。D 类 
地 址 没有 主机 标识 ， 常 被 用 于 多 播 。 关 于 多 播 的 更 多 细节 请 参考 4. 3. 5 节 。 
于 关于 分 配 IP 主机 地 址 的 注意 事项 

在 分 配 了 地 址 时 关于 主机 标识 有 一 点 需要 注意 。 即 要 用 比特 位 表示 主机 地 址 
时 ， 不 可 以 全 部 为 0 或 全 部 为 1。 因 为 全 部 为 只 有 0 在 表示 对 应 的 网 络 地 址 或 卫 
地 址 不 可 获知 的 情况 下 才 使 用 。 而 全 部 为 1 的 主机 地 址 通常 作为 广播 地 址 。 

因此 ， 在 分 配 过 程 中 ， 应 该 去 掉 这 两 种 情况 。 这 也 是 为 什么 C 类 地 址 每 个 网 
段 最 多 只 能 有 254 (2:- 2 = 254) 个 主机 地 址 的 原因 。 < 的 


广播 地 址 用 于 在 同一 个 链 路 中 相互 连接 的 主机 之 间 发 送 数据 t 了 地 址 中 
的 主机 地 址 部 分 全 部 设置 为 1， 就 成 为 了 广播 地 址 ” 。 例 如 把 172. ). 0/X16 用 二 
进 制 表 示 如 下 : 。 | 
10101100. 00010100. 00000000. 00000000 全 ， 


将 这 个 地 址 的 主机 部 分 全 部 改 为 1， 则 形成 广播 地 址 : ' 
10101100. 00010100. 11111111. 11111111 (二 进 ) 

再 将 这 个 地 址 用 十 进 制 表示 ， 则 为 172. 20. 255. 255。 

广播 分 为 本 地 广播 和 直接 广播 两 种 。 

在 本 网 络 内 的 广播 叫做 本 地 广播 。 例 如 网 络 地 址 为 192. 168. 0.0/24 的 情况 
下 ， 广 播 地 址 是 192. 168. 0. 255 。 因 为 这 个 广播 地 址 的 IP 包 会 被 路 由 器 屏蔽 ， 所 
以 不 会 到 达 192. 168. 0. 0724 以 外 的 其 他 链 路 上 。 

在 不 同 网 络 之 间 的 广播 叫做 直接 广播 。 例如 网 络 地 址 为 192. 168. 0. 0/24 的 主 
机 向 192. 168. 1. 255724 的 目标 地 址 发 送 IP 包 。 收 到 这 个 包 的 路 由 器 ,将 数据 转 
发 给 192. 168. 1. 0/24， 从 而 使 得 所 有 192. 168. 1. 1 ~ 192. 168. 1. 254 的 主机 都 能 收 
到 这 个 包 ”。 





= 
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4 主机 A 192.168.0.0/24 192.168.1.0/24 
本 地 广播 与 直接 广播 ” A 
: 














| 
[下 CN CC 


.Oj 的 包 不 会 到 达 192.168.1.0/24 的 网 络 。 (本 地 广播 ) 


192.168.0.0/24 192.168.1.0/24 





和 ry ee 
| 


©® (192.168.1.255 


主机 C 





\ -. rN rt 
@ 是 指向 192.168.1.0/24 的 广播 包 。 ( 直接 广播 ) 


区 4.3.5 IIP 多 播 


辆 同时 发 送 提高 效率 

多 播 用 于 将 包 发 送 给 特定 组 内 的 所 有 主机 。 由 于 其 直接 使 用 IP 协议 ， 因 此 也 
不 存在 可 靠 传输 。 

而 随 着 多 媒体 应 用 的 发 展 ， 对 于 向 多 台 主 机 同时 发 送 数据 包 ， 在 效率 上 的 要 
求 也 日 益 提 高 。 在 电视 会 议 系 统 中 对 于 1 对 N、N 对 N 通信 的 需求 明显 上 升 。 而 
具体 实现 上 往往 采用 复制 1 对 1 通信 的 数据 ， 将 其 同时 发 送 给 多 个 主机 的 方式 。 

在 人 们 使 用 多 播 功 能 之 前 ， 一 直 采 用 广播 的 方式 。 那 时 广播 将 数据 发 给 所 有 
终端 主机 ， 再 由 这 些 主机 IP 之 上 的 一 层 去 判断 是 否 有 必要 接收 数据 。 是 则 接收 ， 
否则 丢弃 。 

然而 这 种 方式 会 给 那些 毫 无 关系 的 网 络 或 主机 带 来 影响 ， 造 成 网 络 上 很 多 不 
必要 的 流量 。 况 且 由 于 广播 无 法 穿 透 路 由 ， 若 想 给 其 他 网 段 发 送 同样 的 包 ， 就 不 
得 不 采取 另 一 种 机 制 “” 此， 多 播 这 种 既 可 以 穿 透 路 由 器 ， 又 可 以 实现 只 给 那些 
必要 的 组 发 送 数 据 包 下 就 成 为 必 选 之 路 了 。 
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单 播 的 情况 下 
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广播 的 情况 下 


主机 A 主机 B 主机 C 








了 

i 
上 
: : 

[ 他 站 和 
} 了 
甩 


二 
LO tT Per 二 rv 六 TcvTPN nameW 人 TY 于 


不 接受 多 播 的 主机 可 以 在 
IP 的 上 一 层 放弃 多 播 的 包 。 


路 由 器 不 转发 广播 的 包 。 










多 播 的 情况 下 






Se ee 人 re 


NY 








HE FR 


路 由 器 复制 多 播 的 包 。 


IP 多 播 与 地 址 


多 播 使 用 D 类 地 址 。 因 此 ， 如 果 从 首位 开始 到 第 4 位 是 “1110”， 就 可 以 认 
为 是 多 播 地 址 。 而 剩 下 的 28 位 可 以 成 为 多 播 的 组 编号 。 








从 224. 0.0.0 到 239.255.255.255 都 是 多 播 地 址 的 可 用 范围 。 其 中 从 
224. 0. 0. 0 到 224. 0. 0. 255 的 范围 不 需要 路 由 控制 ， 在 同一 个 链 路 内 也 能 实现 多 
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下 可 以 利用 生存 时 间 (Tt。 播 。 而 在 这 个 范围 之 外 设置 多 播 地 址 会 给 全 网 所 有 组 内 成 员 发 送 多 播 的 包 "。 
范围。 此 外 ， 对 于 多 播 ， 所 有 的 主机 (路 由 器 以 外 的 主机 和 终端 主机 ) 必须 属于 


224. 0.0. 1 的 组 ， 所 有 的 路 由 器 必须 属于 224. 0. 0. 2 的 组 。 类 似 地 ， 多 播 地 址 中 有 
众多 已 知 的 地 址 ， 它 们 中 具有 代表 性 的 部 分 已 在 表 4. 1 中 列 出 。 

yumemet Group Manegement ”利用 下 多 播 实现 通信 ， 除 了 地 址 外 还 需要 IGMP” 等 协议 的 支持 。 关 于 它 的 
更 多 细节 请 参考 5. 8. 1 节 。 
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区 4. 3.6 子 网 掩 码 


图 分 类 造成 浪 寓 ? 
一 个 IP 地址 只 要 确定 了 其 分 类 ， 也 就 确定 了 它 的 网 络 标 识 和 主机 标识 。 例 如 
A 类 地 址 前 8 位 〈 除 首位 “0” 还 有 7 位 )、B 类 地 址 前 16 位 〈 除 首位 “10” 还 
有 14 位) 、C 类 地 址 前 24 位 〈 除 首位 “110” 还 有 21 位) 分 别 是 它们 各 自 的 网 
” 络 标识 部 分 。 
由 此 ， 按 照 每 个 分 类 所 表示 的 网 络 标识 的 范围 如 下 所 示 。 
例 ) A 类 11111111. 00000000. 00000000. 00000000 
B 类 11111111. 111111lll. 00000000. 00000000 
C 类 11111111. C1111111ll. 11111111. 00000000 


用 “1” 表 示 IP 网 络 地 址 的 比特 范围 ， 用 “0” 表 示 IP 主机 地 址 范围 。 将 它 
们 以 十 进 制 表示 ， 如 下 所 示 。 其 中 “1” 的 部 分 是 网 络 地 址 部 分 ，“0” 的 部 分 是 
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主机 地 址 部 分 。 


例 ) A 类 255. 0. 0. 0 
B 类 255. 2535; 0. 0 
C 类 255. 255. 255. 0 


网 络 标 识 相 同 的 计算 机 必须 同属 于 同一 个 链 路 。 例 如 ， 架 构 B 类 IP 网 络 时 ， 
理论 上 一 个 链 路 内 人 允许 6 万 5 千 多 台 计 算 机 连接 。 然 而 ， 在 实际 网 络 架 构 当 中 ， 
一 般 不 会 有 在 同一 个 链 路 上 连接 6 万 5 千 多 台 计 算 机 的 情况 。 因 此 ， 这 种 网 络 结 
构 实 际 上 是 不 存在 的 。 

因此 ， 直 接 使 用 A 类 或 B 类 地 址 ， 确 实 有 些 浪费 。 随 着 互联 网 的 覆盖 范围 逐 
渐 增 大 ， 网 络 地 址 会 越 来 越 不 足以 应 对 需求 ， 直 接 使 用 A 类 、B 类 、C 类 地 址 就 
更 加 显得 浪费 资源 。 为 此 ， 人 们 已 经 开始 一 种 新 的 组 合 方式 以 减少 这 种 浪费 。 

园 子 网 与 子 网 掩 码 

现在 ,一 个 IP 地址 的 网 络 标 识 和 主机 标识 已 不 再 受 限于 该 地 址 的 类 别 ， 而 是 
由 一 个 叫做 “ 子 网 掩 码 ” 的 识别 码 通 过 子 网 网 络 地 址 细 分 出 比 A 类 、B 类 、C 类 
更 小 粒度 的 网 络 。 这 种 方式 实际 上 就 是 将 原来 A 类 、B 类 C 类 等 分 类 中 的 主机 地 
址 部 分 用 作 子 网 地 址 ， 可 以 将 原 网 络 分 为 多 个 物理 网 络 的 一 种 机 制 。 

自从 引入 了 子 网 以 后 ， 一 个 IP 地 址 就 有 了 两 种 识别 码 。 一 是 IP 地 址 本 身 ， 
另 一 个 是 表示 网 络 部 的 子 网 掩 码 。 子 网 掩 码 用 二 进 制 方式 表示 的 话 ， 也 是 一 个 32 
位 的 数字 。 它 对 应 IP 地 址 网 络 标 识 部 分 的 位 全 部 为 “1”， 对 应 人 地 址 主机 标识 
的 部 分 则 全 部 为 “0”。 由 此 , 一 个 全 地 址 可 以 不 再 受 限 于 自己 的 类 别 ， 而 是 可 以 
用 这 样 的 子 网 掩 码 自由 地 定位 自己 的 网 络 标识 长 度 。 当 然 ， 子 网 掩 码 必 须 是 卫 地 

届 不 和 全 的 子 网 拓 码 ,各 现 。 址 的 首位 开始 连续 的 “1”"。 

在 基本 不 允许 册 现 这 种 情况 。 对 于 子 网 掩 码 ， 目 前 有 两 种 表示 方式 。 以 172. 20. 100. 52 的 前 26 位 是 网 络 地 
址 的 情况 为 例 ， 以 下 是 其 中 一 种 表示 方法 ， 它 将 IP 地 址 与 子 网 掩 码 的 地 址 分 别 用 
两 行 来 表示 。 

IP 地 址 172. 20. 100. 52 

子 网 掩 码 255. 255. 255. 192 


网 络 地 址 172. 20. 100. 0 
子 网 掩 码 255. 255. 255. 192 


广播 地 址 172. 20. 100. 63 
子 网 掩 码 255. 255. 255. 192 


Me ed 男 一 种 表示 方式 如 下 所 示 。 它 在 每 个 IP 地 址 后 面 追加 网 络 地 址 的 位 数 " 用 
yA 隔 开 。 
IP 地 址 172. 20. 100. 52 /26 


网 络 地 址 172. 20. 100. 0 /26 
广播 地 址 172. 20. 100. 63 /26 


不 难看 出 ， 在 第 二 种 方式 下 记述 网 络 地 址 时 可 以 省 略 后 面 的 “0”。 例 如 
172. 20. 0. 0/16 跟 172. 20/16 其 实 是 一 个 意思 。 
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子 网 掩 码 可 以 灵活 指定 
网 络 标识 的 长 度 


有 0、10、127 等 开头 的 A 类 
地 址 都 是 具有 特殊 意义 的 保留 


O 


有 即使 申请 了 B 类 地 址 的 组 
织 ， 如 果 发 现 根本 没 必要 选用 
B 类 标准 长 度 作为 人 
a ets 

全 表 从 中 消 一 牛 必 度 合 迁 
的 IP 地 址 及 其 网 络 标识 。 


YY Classless Inter-Domain Rou- 
ting 
有 迁移 到 CIDR 的 初期 ， 由 于 


A 类 和 B 类 地 址 个 数 严 重 不 
足 ， 常常 把 那些 以 2 的 器 次 


行 分 配 。 当 时 这 种 方式 也 叫做 
“起 网 ” 


有 CIDR 汇总 的 类 地 址 以 2 的 

帘 次 (4， ，32，…… ) 

划分 ， 昌 因此 必须 有 个 能 够 按 位 
分 割 的 边界 。 


有 关于 路 由 集合 的 更 多 细节 请 
参考 4. 4.2 节 。 


假定 有 一 个 B 类 的 人 P 地 址 定义 了 10 位 子 网 掩 码 。 
IP 地 址 





| TT RT 
该 类 既定 的 网 络 标识 


| < 
大 的 网 络 标识 





TE pO 
受 掩 码 屏蔽 的 部 分 





DES 


| 根据 子 网 掩 码 导 出 的 网 络 地 址 


多 4.3.7 CIDR 与 VLSM 


直到 20 世纪 90 年 代 中 期 ， 向 各 种 组 织 分 配 IP 地 址 都 以 A 类 、B 类 、C 类 等 
分 类 为 单位 进行 。 对 于 架构 大 规模 网 络 的 组 织 ， 一 般 会 分 配 一 个 A 类 地 址 。 反 
之 ， 在 架构 小 规模 网 络 时 ， 则 分 配 C 类 地 址 。 然 而 A 类 地 址 的 派发 在 全 世界 最 多 
也 无 法 超过 128 个 "， 加 上 C 类 地 址 的 主机 标识 最 多 只 允许 254 台 计 算 机 相连 ， 导 
致 众多 组 织 开始 申请 B 类 地 址 。 其 结果 是 B 类 地 址 也 开始 严重 缺乏 ， 无 法 满足 
需求 。 

于 是 ， 人 们 开始 放弃 IP 地 址 的 分 类 ”， 采用 任意 长 度 分 割 卫 地 址 的 网 络 标识 
和 主机 标识 。 这 种 方式 叫做 CIDR"， 意 为 “无 类 型 域 间 选 路 ”"。 由 于 BGP 
( Border Gateway Protocol ， 边 界 网 关 协 议 ， 参 考 7.6 节 ) 对 应 了 CIDR， 所 以 不 受 
IP 地 址 分 类 的 限制 自由 分 配 ”。 

根据 CIDR， 连 续 多 个 C 类 地 址 " 就 可 以 划分 到 一 个 较 大 的 网 络 内 。CIDR 更 
有 效 地 利用 了 当前 IPv4 地 址 ， 同 时 通过 路 由 集中 "降低 了 路 由 器 的 负担 。 

例如 ， 以 图 4. 18 为 例 ， 应 用 CIDR 技术 将 203. 183. 224. 1 到 203. 183. 225. 254 
的 地 址 合 为 同一 个 网 络 (它们 本 来 是 2 个 C 类 地 址 )。 











CIDR 应 用 举例 (2) 





有 Variable Length Subnet Mask 


有 为 了 对 应 全 局 IP 地 址 不 足 的 
问题 ， 除 了 CIDR 和 VLSM 之 
外 还 有 NAT (5.6 节 )、 代 理 
服务 器 (1. 9.7 节 ) 等 技术 。 
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203. 183 . 224 .0/ 23 
me ( 203.183 .224 .1 ) 


















(网 络 地 址 标识 ) d | 
11001011 . 10110111. 1110000 (203.183225254) 
8 位 + 8 位 + 7 位 9 位 
(IP 主 机 地 址 标识 ) 
23 位 | 
… 510 台 主机 数 
203. 183. 224 . 0 / 23 
”从 203.183.224.] 到 于 
“个 网 络 内 允许 510 台 “| “一 . 


”主机 。 也 可 以 将 这 个 | 一 Tp 


类 似 地 ， 图 4. 19 展示 了 将 202. 244. 160. 1 到 202. 244. 167. 254 的 地 址 合并 为 
一 个 网 络 的 情形 。 该 例子 中 实际 上 是 将 8 个 C 类 地 址 合并 为 一 个 网 络 。 
202. 244 .160 . 0/ 21 
0 00000.00000001|( 202 .244 . 160.1) 
(网 络 地 址 标识 对 
1 O0111 . 11111110 |( 202 .244 .167 .254 ) 
a 
8 位 + 8 位 +5 位 11 位 
一 一 一 一 一 一 一 一 ”IP 主 机 地 址 标识 ) 
21 位 1 


2"-2=2046|…2046 台 主机 数 










在 CIDR 被 应 用 到 互联 网 的 初期 ， 网 络 内 部 采用 固定 长 度 的 子 网 掩 码 机 制 。 
也 就 是 说 ， 当 子 网 掩 码 的 长 度 被 设置 为 /25 以 后 ， 域 内 所 有 的 子 网 掩 码 都 得 使 用 
同样 的 长 度 。 然 而 ， 有 些 部 门 可 能 有 500 台 主 机 ， 另 一 些 部 门 可 能 只 有 50 台 主 
机 。 如 果 全 部 采用 统一 标准 ， 就 难以 架构 一 个 高 效 的 网 络 结构 。 为 此 人 们 提出 组 
织 内 要 使 用 可 变 长 度 的 、 高 效 的 IP 地 址 分 配方 式 。 

于 是 产生 了 一 种 可 以 随机 修改 组 织 内 各 个 部 门 的 子 网 掩 码 长 度 的 机 制 一 一 
VLSM (可 变 长 子 网 掩 码 )"。 它 可 以 通过 域 间 路 由 协议 转换 为 RIP2 (7.4.5 节 ) 
以 及 OSPF (7.5 市 ) 实现 。 根 据 VLSM 可 以 将 网 络 地 址 划分 为 主机 数 为 500 个 时 
子 网 掩 码 长 度 为 /23 ， 主 机 数 为 50 个 时 子 网 掩 码 长 度 为 /26。 从 而 在 理论 上 可 以 将 
IP 地 址 的 利用 率 提高 至 50%。 

有 了 CIDR 和 VLSM 技术 ,确实 相对 缓解 了 全 局 卫 地 址 " 不够 用 的 问题 。 但 
是 IP 地 址 的 绝对 数 本 身 有 限 的 事实 无 法 改变 。 因 此 才 会 出 现 本 章 4. 6 节 中 将 要 介 
绍 的 IPv6 等 IPv4 以 外 的 方法 。 


罗 4. 3.8 全 局 地 址 与 私有 地 址 


起 初 ， 互 联网 中 的 任何 一 台 主 机 或 路 由 器 必须 配 有 一 个 唯一 的 了 P 地 址 。 一 旦 
出 现 了 PP 地 址 冲突 ， 就 会 使 发 送 端 无 法 判断 究竟 应 该 发 给 哪个 地 址 。 而 接收 端 收 到 
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有 例如 因 运 维 方案 发 生变 化 该 


自 独 立 的 网 络 时 ， 都 容易 发 生 
地 址 冲突 。 


和 A 类 ~C 类 范围 中 除去 0/8、 
127/8。 


有 也 叫 公 网 IP。 


Y 更 多 细节 请 参考 5. 6 节 。 


有 在 使 用 任 播 (5. 8.2 节 ) 的 
情况 下 ， 多 人 台 主机 或 路 由 器 可 
以 配置 同一 个 IP。 


了 例如 在 应 用 的 首部 或 数据 部 
分 传递 IP 地 址 和 端口 号 的 应 用 
程序 来 说 ， 直 接 使 用 私有 地 址 
会 导致 无 法 通信 。 





数据 包 以 后 发 送 回执 时 ， 由 于 地 址 重复 ， 发 送 端 也 无 从 得 知 究竟 是 哪个 主机 返回 
的 信息 ， 影 响 通 信 的 正常 进行 。 

然而 ， 随 着 互联 网 的 迅速 普及 ， 卫 地 址 不 足 的 问题 日 趋 显著 。 如 果 一 直 按 照 
现行 的 方法 采用 唯一 地 址 的 话 ， 会 有 IP 地 址 耗 尽 的 危险 。 

于 是 就 出 现 了 一 种 新 技术 。 它 不 要 求 为 每 一 台 主 机 或 路 由 器 分 配 一 个 固定 的 
IP 地 址 ， 而 是 在 必要 的 时 候 只 为 相应 数量 的 设备 分 配 唯 一 的 IP 地址 。 

尤其 对 于 那些 没有 连接 互联 网 的 独立 网 络 中 的 主机 ， 只 要 保证 在 这 个 网 络 内 
地 址 唯一 ， 可 以 不 用 考虑 互联 网 即 可 配置 相应 的 卫 地 址 。 不 过 ， 即 使 让 每 个 独立 
的 网 络 各 自 随 意 地 设置 卫 地址 ， 也 可 能 会 有 问题 "。 于 是 又 出 现 了 私有 网 络 的 IP 
地 址 。 它 的 地 址 范围 如 下 所 示 : 


10. 0. 0. 0 ~ 10. 255. 255. 255 (10/8) A 类 
172. 16. 0. 0 ~ 172. 31. 255. 255 (172.16/12) B 类 
192. 168.0. 0 ~ 192. 168. 255. 255 (192.168/16) C 类 


包含 在 这 个 范围 内 的 IP 地 址 都 属于 私有 卫 ， 而 在 此 之 外 "的 IP 地 址 称 为 全 
局 IP"。 

私有 IP 最 早 没 有 计划 连接 互联 网 ， 而 只 用 于 互联 网 之 外 的 独立 网 络 。 然 而 ， 
当 一 种 能 够 互 换 私有 了 P 与 全 局 IP 的 NAT 技术 诞生 以 后 ， 配 有 私有 地 址 的 主机 
与 配 有 全 局 地 址 的 互联 网 主机 实现 了 通信 。 

现在 有 很 多 学 校 、 家 庭 、 公 司 内 部 正 采 用 在 每 个 终端 设置 私有 卫 ， 而 在 路 由 
器 (宽带 路 由 器 ) 或 在 必要 的 服务 器 上 设置 全 局 IP 地 址 的 方法 。 而 如 果 配 有 私 
有 IP 的 地 址 主机 连 网 时 ， 则 通过 NAT 进行 通信 。 

全 局 卫 地 址 基本 上 要 在 整个 互联 网 范围 内 保持 唯一 ”， 但 私有 地 址 不 需要 。 只 
要 在 同一 个 域 里 保证 唯一 即 可 。 在 不 同 的 域 里 出 现 相 同 的 私有 IP 不 会 影响 使 用 。 

由 此 ， 私 有 IP 地 址 结合 NAT 技术 已 成 为 现在 解决 IP 地 址 分 配 问题 的 主流 方 
案 。 它 与 使 用 全 局 卫 地址 相 比 有 各 种 限制 "。 为 了 解决 这 些 问 题 IPv6 出 现 了 。 然 
而 由 于 现在 IPv6 还 没有 得 到 普及 ，IPv4 地 址 又 即将 耗 尽 ， 人 们 正在 努力 使 用 IPv4 
和 NAT 技术 解决 现 有 的 问题 。 这 也 是 互联 网 的 现状 之 一 。 


昌 所 有 全 局 IP 地 址 @ 现在 的 互联 网 中 一 部 分 主机 使 用 私有 地 址 。 





| 全 局 

< 表示 的 全 局 下 地 址 的 网 络 中 没有 重复 的 
下 地 址 。 

绩 ) 表示 的 私有 了 下 地 址 的 网 络 中 ， 各 个 网 络 
内 部 使 用 同样 的 下 地 址 。 


时 表示 的 NAT 部 分 可 以 转换 IP 地 址 。 





每 台 主机 之 间 的 人 P 地 址 不 相 重 复 。 





y Internet Corporation for As- 
signed Names and Numbers， 
人 互联 网 名 称 与 数字 地 

分 配 机 构 "， 负 责 管 理 全 世 
办 约 IP 地 址 和 域名 。 


有 Japan Network information 
Center， 负 责 日 本 国内 IP 地 址 
与 AS 编号 的 管理 。 





IP 地 址 的 申请 流程 


有 例如 ， 设 备 上 的 错误 配置 或 
缺陷 导致 线 


网 主机 进行 通信 、 丢 包 等 问题 。 
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多 4. 3.9 全 局 地 址 由 谁 决定 


到 此 ,读者 可 能 会 问 这 个 所 谓 的 全 局 地 址 究竟 是 由 谁 管理 ， 又 是 由 谁 制定 的 
呢 ? 在 世界 范围 内 ,全 局 P 由 ICANNY 进行 管理 。 在 日 本 则 由 一 个 叫做 JPNIC" 
的 机 构 进行 管理 ， 它 是 日 本 国内 唯一 指定 的 全 局 IP 地 址 管理 的 组 织 。 

在 互联 网 被 广泛 商用 之 前 ， 用 户 只 有 直接 向 JPNIC 申请 全 局 IP 地 址 才能 接 人 
互联 网 。 然 而 ， 随 着 ISP 的 出 现 ， 人 们 在 向 ISP 申请 接 入 互联 网 的 同时 往往 还 会 
申请 全 局 IP 地 址 。 在 这 种 情况 下 ， 实 际 上 是 ISP 代替 用 户 向 JPNIC 申请 了 一 个 全 
局 耳 地 址 。 而 连接 某 个 区 域 网 络 时 ， 一 般 不 需要 联系 提供 商 ， 只 要 联系 该 区 域 网 
络 的 运营 商 即 可 。 

对 于 FTTH 和 ADSL 的 服务 ， 网 络 提供 商 直 接 给 用 户 分 配 全 局 IP 地 址 ， 并 且 


”用 户 每 次 重 连 该 卫 地 址 都 可 能 会 发 生变 化 。 这 时 的 IP 地 址 由 提供 商 维护 ， 不 需 


要 用 户 亲 自 申 请 全 局 IP 地址。 
一 般 只 有 在 需要 固定 IP 的 情况 下 才 会 申请 全 局 IP 地 址 。 例 如 ， 如 果 要 让 多 
台 主 机 接 人 互联 网 ， 就 需要 为 每 一 台 主 机 申请 一 个 IP 地 址 。 








一 一 一 > 申请 全 局 IP 地 址 
p> SE 代为 处 理 特定 全 局 人 P 地 址 的 申请 
(为 了 降低 JPNIC 的 负荷 ) 
日 本 国内 的 他 地 址 申请 由 JPNIC 进 行 管理 。 
也 有 指定 的 代理 全 局 耳 地 址 分 配 及 管理 的 机 构 。 
一 般 的 用 户 ， 申 请 也 地 址 可 以 联系 ISP。 如 果 直 接 向 JPNIC 申 请 有 时 可 能 会 遭 到 拒绝 。 


不 过 现在 ,普遍 采用 的 一 种 方式 是 ， 在 LAN 中 按照 4.3. 8 节 所 介绍 的 那样 设 
置 私 有 地 址 ， 通 过 少数 设置 全 局 IP 地 址 的 代理 服务 器 (1.9.7 节 ) 结合 NAT 
(5.6 节 ) 的 设置 进行 互联 网 通信 。 这 时 IP 地 址 个 数 就 不 限于 LAN 中 主机 个 数 而 
是 由 代理 服务 器 和 NAT 的 个 数 决定 。 

如 果 完 全 使 用 公司 内 网 ， 今 后 不 会 接 人 互联 网 ， 只 要 使 用 私有 地 址 即 可 。 


WHOIS 

互联 网 其 实 是 由 各 种 各 样 的 域 组 合 而 成 的 。 分 组 数据 像 包 中 继 那 样 
经 过 众多 域 才 能 被 发 送出 去 。 也 就 是 说 ， 即 使 是 在 相互 认识 的 人 与 人 之 
间 进 行 通信 ， 包 在 传输 过 程 中 所 经 过 的 线路 或 设备 也 无 从 得 知 。 而 且 通 


常 为 了 实现 正常 通信 ， 也 不 需要 了 解 这 些 信息 。 

然而 ， 有 时 在 包 的 传输 过 程 中 可 能 会 遇 到 一 些 意外 ”。 如 果 这 些 异 常 
仅仅 是 跟 自 己 或 对 端 有 关 ， 那 么 直接 联系 对 端 或 许 就 能 够 很 容易 地 解决 
问题 。 但 是 如 果 这 些 异 常 是 由 途中 其 他 设备 所 造成 的 ， 那 该 如 何 是 好 呢 ? 
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VICMP 是 诊断 IP 时 必须 的 信 
息 。 更 多 细节 请 参考 5. 4 节 。 


于 利用 ICMP 呈现 线路 上 路 由 
四 入 更 多 细节 请 参考 


环 在 互联 网 上 即使 直到 问题 也 
没有 受理 问题 的 服务 窗口 。 所 
ep tl 
互 合作 解决 所 遇 到 的 问题 。 网 

管 需 要 做 的 就 是 当 发 生 问题 
时 ， 跟 发 生 问 题 的 那个 域 管理 
员 取 得 联系 。 当 城管 理 员 发 现 
是 本 域 的 设备 出 现 故障 时 应 提 
供应 对 办 


© 


用 类 似 于 ohmsha. co. jp 的 互 
联网 地 址 。 更 多 细节 请 参考 
5. 2. 3 节 。@ 另 外 ， 中 国 也 有 众 
多 提供 whois 查询 的 网 站 。 


@ 例如 : 查找 域名 可 参考 http : //ewhois. cnnic. net cn/ ， 查 找 耳 地 址 和 AS 编号 可 参考 http: //ipwhois. cnnic. net cn/ip- 
whois. php。 一 -一 译 者 注 


此 时 ， 网 络 技术 人 员 可 以 通过 检查 ICMP 包 ”、 利 用 tracerouteY 
等 命令 定位 发 生 异 常 的 设备 或 线路 最 近 的 卫 地 址 。 一 旦 明确 了 了 IP 地 
址 ， 就 可 以 跟 管 理 这 个 瑟 地 址 的 域 管理 员 取 得 联系 ， 提 出 问题 并 找 
到 解决 问题 的 突破 口 "。 

不 过 ， 这 里 也 有 一 个 问题 。 那 就 是 即使 知道 了 发 生 问 题 的 卫 地 
址 ， 该 如 何 了 解 该 隶属 于 哪个 域 哪个 机 构 ? 对 此 ， 又 该 如 何 定位 
呢 ? 尤其 在 近来 网 络 病毒 的 入 侵 愈加 迅猛 ， 受 感染 的 主机 很 有 可 能 
在 不 知情 的 情况 下 又 将 非法 的 数据 包 继 续 转 发 出 去 。 管 理 员 在 处 理 
此 类 问题 时 ， 必 须 通过 IP 地 址 和 主机 名 定位 出 具体 管理 人 。 

为 了 解决 这 个 问题 ， 互 联网 中 从 很 早 开始 就 可 以 通过 网 络 信息 
查询 机 构 和 管理 人 联系 方式 。 这 种 方法 就 叫做 WHOIS。WHOIS 提供 
查询 IP 地址 、AS 编号 以 及 搜索 域名 分 配 登 记 和 管理 人 信息 的 服务 。 

例如 ， 查 找 在 日 本 国内 使 用 的 特定 下 可 以 在 Unix 下 输入 如 下 
命令 : 

whois-h whois. nic. ad. jp <IP 地 址 > 

使 用 域名 "的 情况 下 ， 可 以 输入 如 下 命令 : 

whois-h whois. jprs. jp < 域名 > 

最 近 ， 亦 可 使 用 面向 浏览 器 的 web 服务 。 


e IP 地 址 、AS 编号 ; 
http: //www.nic.ad. jp/ja/whois/ja-gateway. html 
e 域名 :; http:， //whois. jprs. jp/ 
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路 由 控制 





发 送 数据 包 时 所 使 用 的 地 址 是 网 络 层 的 地 址 ， 即 IP 地 址 。 然 而 仅仅 有 卫 地 
址 还 不 足以 实现 将 数据 包 发 送 到 对 端 目标 地 址 ， 在 数据 发 送 过 程 中 还 需要 类 似 于 
“指明 路 由 器 或 主机 ”的 信息 ， 以 便 真 正 发 往 目标 地 址 。 保 存 这 种 信息 的 就 是 路 
由 控制 表 (Routing Table) 。 实 现 IP 通信 的 主机 和 路 由 器 都 必须 持 有 一 张 这 样 的 
表 。 它 们 也 正 是 在 这 个 表格 的 基础 上 才 得 以 进行 数据 包 发 送 的 。 

该 路 由 控制 表 的 形成 方式 有 两 种 : 一 种 是 管理 员 手 动 设置 ， 另 一 种 是 路 由 器 
与 其 他 路 由 器 相互 交换 信息 时 自动 刷新 。 前 者 也 叫 静态 路 由 控制 ， 而 后 者 叫做 动 
态 路 由 控制 。 为 了 让 动态 路 由 及 时 刷新 路 由 表 ， 在 网 络 上 互 连 的 路 由 器 之 间 必 须 
设置 好 路 由 协议 ， 保 证 正常 读 取 路 由 控制 信息 。 

IP 协议 始终 认为 路 由 表 是 正确 的 。 然 而 ， 卫 本 身 并 没有 定义 制作 路 由 控制 表 
的 协议 。 即 IP 没有 制作 路 由 控制 表 的 机 制 。 该 表 是 由 一 个 叫做 “路 由 协议 ”( 这 
个 协议 有 别 于 正 ) 的 协议 制作 而 成 。 关 于 路 由 协议 的 更 多 细节 将 在 后 续 的 第 7 章 
详细 介绍 。 


区 4.4.1 IP 地 址 与 路 由 控制 
IP 地 址 的 网 络 地 址 部 分 用 于 进行 路 由 控制 。 图 4. 22 即 发 送 IP 包 的 示例 。 


和 er ET ers 
> 3 2 EF 有 六 
入 









2 人 以 看 出 ， 
| 10.1.2/24 正 与 10.1.2.1 
路 由 控制 表 与 IP 包 发 送 | 10.1.0.0/24 的 接口 相连 。 


| 10.1.1.0/24 


|< 0.0.0.0/0 是 默认 路 由 。 \ dl 
] 由 于 10.1.2.10 的 网 络 地  \\ | 

址 与 10.1.1.0/24 不 匹配 ， 
包 被 转发 到 默认 路 由 。 











目标 地 址 10.1.2.10 
源 地 址 ”10.1.1.30 








起 氏 -和 AT 入 区 二 4 
凡人 
Uh A de 


es 






10.1.3.0/24 






10.1.0.0/24 


: 10.1.1.0/24 由 路 由 控制 表 可 以 看 
< 一 出 ， 只 要 将 发 给 目标 
地 址 10.1.2/24 的 包 转 
发 给 10.1.0.2( 路 由 
器 2 ) 即 可 。 


了 六 Windows 或 Unix 上 表示 路 由 控制 表 中 记录 着 网 络 地 址 与 下 一 步 应 该 发 送 至 路 由 器 的 地 址 " 。 在 发 送 
bm IP 包 时 ， 首 先 要 确定 IP 包 首部 中 的 目标 地 址 ， 再 从 路 由 控制 表 中 找到 与 该 地 址 具 
有 相同 网 络 地 址 的 记录 ， 根 据 该 记录 将 IP 包 转发 给 相应 的 下 一 个 路 由 器 。 如 果 路 
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有 也 叫 最 长 匹配 。 


Ma 个 链 路 中 的 
情况 下 ， 路 由 表 的 记录 格式 可 
能 会 根 锯 扣 作 系统 和 路 由 路 种 
类 的 不 同 而 有 所 区 别 。 


生 表 示 子 网 掩 码 时 ，IP 地 址 为 


0. 0. 0. 0， 子 网 掩 码 也 是 0. 0. 


0.0。 


了 0.0.0 人 
述 为 0. 0. 0.0 


和 表示 子 网 掩 码 时 ， 着 IP 地 址 
为 192. 168. 153. 15， 其 对 应 的 
子 网 掩 码 为 255. 255. 255. 255。 


有 不 过 ， 请 读者 注意 ， 使 用 主 
机 路 由 会 导致 路 由 表 膨大 ， 路 
人 进而 造成 网 络 性 


有 路 由 表 的 聚合 也 叫 路 由 汇总 
(Aggregation ) 。 


由 控制 表 中 存在 多 条 相同 网 络 地 址 的 记录 ， 就 选择 一 个 最 为 吻合 的 网 络 地 址 。 所 
谓 最 为 吻合 是 指 相 同位 数 最 多 的 意思 ”。 

例如 172. 20. 100. 52 的 网 络 地 址 与 172. 20/16 和 172. 20. 100/24 两 项 都 匹配 。 
此 时 ， 应 该 选择 匹配 度 最 长 的 172. 20. 100/24。 此 外 ， 如 果 路 由 表 中 下 一 个 路 由 器 
的 位 置 记录 着 某 个 主机 或 路 由 器 网 卡 的 IP 地 址 ， 那 就 意味 着 “发 送 的 目标 地 址 属 
于 同一 个 链 路 ”" 。 

2 时 默认 路 由 

如 果 一 张 路 由 表 中 包含 所 有 的 网 络 及 其 子 网 的 信息 ， 将 会 造成 无 端的 浪费 。 
这 时 ， 默 认 路 由 (Default Route) 是 不 错 的 选择 。 默 认 路 由 是 指 路 由 表 中 任何 一 
个 地 址 都 能 与 之 匹配 的 记录 。 

默认 路 由 一 般 标 记 为 0.0.0.0/0 或 default”。 这 里 的 0. 0. 0. 00 并 不 是 指 IP 
地 址 是 0. 0. 0.0。 由 于 后 面 是 “/0”， 所 以 并 没有 标识 卫 地 址 " 。 它 只 是 为 了 避免 
人 们 误 以 为 0.0.0.0 是 IP 地 址 。 有 时 默认 路 由 也 被 标记 为 default， 但 是 在 计算 机 
内 部 和 路 由 协议 的 发 送 过 程 中 还 是 以 0.0.0.0/70 进行 处 理 。 

“IP 地 址 /32” 也 被 称 为 主机 路 由 (Host Route) 。 例 如 ，192. 168. 153. 15/32" 
就 是 一 种 主机 路 由 。 它 的 意思 是 整个 IP 地 址 的 所 有 位 都 将 参与 路 由 。 进 行 主机 路 
由 ， 意 味 着 要 基于 主机 上 网 卡 上 配置 的 卫 地 址 本 身 ， 而 不 是 基于 该 地 址 的 网 络 地 
址 部 分 进行 路 由 。 

主机 路 由 多 被 用 于 不 希望 通过 网 络 地 址 路 由 的 情况 ”。 

圈 环 回 地 址 

环 回 地 址 是 在 同一 台 计 算 机 上 的 程序 之 间 进 行 网 络 通信 时 所 使 用 的 一 个 默认 
地 址 。 计 算 机 使 用 一 个 特殊 的 IP 地 址 127. 0. 0. 1 作为 环 回 地 址 。 与 该 地 址 具有 相 
同意 义 的 是 一 个 叫做 localhost 的 主机 名 。 使 用 这 个 卫 或 主机 名 时 ， 数 据 包 不 会 流 
向 网 络 。 


多 4. 4. 2 路 由 控制 表 的 聚合 


利用 网 络 地 址 的 比特 分 布 可 以 有 效 地 进行 分 层 配 置 。 对 内 即使 有 多 个 子 网 掩 
码 ， 对 外 呈现 出 的 也 是 同一 个 网 络 地 址 。 这 样 可 以 更 好 地 构建 网 络 ， 通 过 路 由 信 
息 的 聚合 可 以 有 效 地 减少 路 由 表 的 条 目 ”。 

如 图 4. 23 所 示 ， 在 聚合 之 前 需要 6 条 路 由 记录 ， 聚 合 之 后 只 需要 2 条 记录 。 

能 够 缩小 路 由 表 的 大 小 是 它 最 大 的 优势 。 路 由 表 越 大 ， 管 理 它 所 需要 的 内 存 
和 CPU 也 就 越 多 。 并 且 查 找 路 由 表 的 时 间 也 会 越 长 ， 导 致 转发 P 数据 包 的 性 能 
下 降 。 如 果 想 要 构建 大 规模 、 高 性 能 网 络 ， 则 需要 尽 可 能 削减 路 由 表 的 大 小 。 

而 且 路 由 聚合 可 以 将 已 知 的 路 由 信息 传送 给 周围 其 他 的 路 由 器 ， 以 达到 控制 
路 由 信息 的 目的 。 图 4.23 的 例子 中 路 由 器 C 正 是 将 已 知 192. 168. 2.0/24 与 
192. 168. 3. 0/24 的 网 络 这 一 信息 聚合 成 为 对 “192. 168. 2. 0/23 的 网 络 也 已 知 ”， 
从 而 进行 公示 。 
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整体 为 192. 168.2. 0/24 的 网 络 整体 为 192.1 168.3. 0/24 的 网 络 





路 由 控制 家村 全 的 例子 192.168.3.0/26 


的 网 络 


192.168.2.0/25 
的 网 络 


: 192.168.3.64/26 
路 由 器 A 路 由 器 B_ | SS、 的 网 络 


2 192.168.3.128/26 
192.168.2.128/25 的 网 络 

的 网 络 “~ 
192.168.3.192/26 


的 网 络 








目标 地 址 为 192.168.2.0/24 目标 地 址 为 192.168.3.0/24 
时 发 往 路 由 器 A。 | 公告 时 发 往 路 由 器 B。 
标 地 址 为 192.168.2.0/23[ 目 标 地 址 192.168.3.195; 





身 中 > 4 1 出 

只 > 时 k . < 但 C。 前 23 位 与 192. 168.2.0 一 致 » 
因此 首先 发 往 路 由 器 C。 

， 前 24 位 与 192.168.2.0 一 致 ， 





因此 可 以 先 转发 到 路 由 器 C 
再 发 往 路 由 器 B。 


聚合 前 路 由 器 C 的 路 由 表 。 聚合 tha 


192.168.2.0/25 
192.168.2.128/25 
192.168.3.0/26 


192.168.3.64/26 
192.168.3.128/26 
192.! L685. 3.192/26 
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和 最 近 以 太 网 也 可 以 使 用 大 于 
1500 字 节 的 MTU。 这 种 方式 
叫做 Jumbo Frame， 是 指 超 长 
帧 格式 。 为 了 提高 服务 器 主机 
的 通信 速度 ， 采 用 9000 字 节 
左右 MTU 的 情况 更 多 一 些 。 
使 用 Jumbo Frame 不 仅 要 对 


Jumbo Frame 的 情况 下 ， 经 由 
IP 隧道 也 能 通过 途中 的 路 由 器 
或 网 桥 实现 1500 字 节 上 
MTU 的 通信 。 因 此 
避免 过 


莹 吕 芝 
系 酒 丈 


分 片 以 8 个 字 节 的 倍数 为 单 
位 进行 。 


罗 在 目标 主机 上 进行 分 片 的 重 
组 时 ， 可 能 有 一 部 分 包 会 延迟 
到 达 。 因 此 ， 一 般 会 从 第 一 个 
数据 报 的 分 片 到 达 的 那 一 刻 起 
等 待 约 30 秒 再 进行 处 理 。 





多 4. P 1 数据 链 路 不 同 9 MTU 则 相 异 


如 前 面 4.2. 3 节 中 所 介绍 ， 每 种 数据 链 路 的 最 大 传输 单元 (MTU) 都 不 尽 相 
同 。 表 4. 2 列 出 了 很 多 不 同 的 链 路 及 其 MTU。 每 种 数据 链 路 的 MTU 之 所 以 不 同 ， 
是 因为 每 个 不 同类 型 的 数据 链 路 的 使 用 目的 不 同 。 使 用 目的 不 同 ， 可 承载 的 MTU 
也 就 不 同 。 鉴 于 IP 属于 数据 链 路 上 一 层 ， 它 必须 不 受 限于 不 同 数据 链 路 的 MTU 
大 小 。 如 4.2.3 节 所 述 ，IP 抽象 化 了 底层 的 数据 链 路 。 








多 4. 5. 2 IP 报 文 的 分 片 与 重组 


任何 一 台 主 机 都 有 必要 对 了 分 片 (IP Fragmentation) 进行 相应 的 处 理 。 分 片 
往往 在 网 络 上 遇 到 比较 大 的 报 文 无 法 一 下 子 发 送出 去 时 才 会 进行 处 理 。 

图 4. 24 展示 了 网 络 传输 过 程 中 进行 分 片 处 理 的 一 个 例子 。 由 于 以 太 网 的 默认 
MTU 是 1500 字 节 ， 因 此 4342 字 节 的 IP 数据 报 无 法 在 一 个 巅 当 中 发 送 完成 。 这 
时 ， 路 由 器 将 此 IP 数据 报 划分 成 了 3 个 分 片 进行 发 送 。 而 这 种 分 片 处 理 只 要 路 由 
器 认为 有 必要 ， 会 周而复始 地 进行 "。 

经 过 分 片 之 后 的 IP 数据 报 在 被 重组 的 时 候 ， 只 能 由 目标 主机 进行 。 路 由 器 虽 
然 做 分 片 但 不 会 进行 重组 。 

这 样 的 处 理 是 由 诸多 方面 的 因素 造成 的 。 例 如 ， 现 实 当中 无 法 保证 IP 数据 报 
是 否 经 由 同一 个 路 径 传送 。 因 此 ， 途 中 即使 等 待 片刻 ， 数 据 包 也 有 可 能 无 法 到 达 
目的 地 。 此 外 ， 拆 分 之 后 的 每 个 分 片 也 有 可 能 会 在 途中 丢失 " 。 即 使 在 途中 某 一 


< » 


IP 报 文 的 分 片 与 重组 





四 过 滤 是 指 只 有 带 有 一 定 特殊 
参数 的 IP 数据 报 才能 通过 路 由 
器 。 这 里 的 参数 可 以 是 发 送 端 
主机 、 接 收 端 主机 、TCP 或 
UDP 端口 号 或 者 TCP 的 SYN 
标志 或 ACK 标志 等 。 


Y 包 含 TCP 的 数据 限制 在 536 
字 节 或 512 字 节 。 


V 也 可 以 缩写 为 PMTUD。 
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处 被 重新 组 装 ， 但 如 果 下 一 站 再 经 过 其 他 路 由 时 还 会 面临 被 分 片 的 可 能 。 这 会 给 
路 由 器 带 来 多 余 的 负担 ， 也 会 降低 网 络 传送 效率 。 出 于 这 些 原因 ， 在 终结 点 ( 目 
标 主 机 ) 端 重组 分 片 了 的 IP 数据 报 成 为 现行 的 规范 。 





加 的- 六 移 ' 字 县 表 未 分 之 后 每 个 分 在 用 户 攻 所 中 的 相对 位 置 和 该 分 上 之 后 旦 还 有 
根据 这 个 字段 可 以 判断 一 个 数据 报 是 否 分 片 以 及 当前 分 片 为 整个 数据 报 的 起 始 、 中 段 还 是 未 尾 。 
(数字 表示 数据 长 度 。 单 位 为 字 节 ) 





罗 4.5.3 路 径 MTU 发 现 


分 片 机 制 也 有 它 的 不 足 。 首 先 ， 路 由 器 的 处 理 负 荷 加 重 。 随 着 时 代 的 变迁 ， 
计算 机 网 络 的 物理 传输 速度 不 断 上 升 。 这 些 高 速 的 链 路 ， 对 路 由 器 和 计算 机 网 络 
提出 了 更 高 的 要 求 。 另 一 方面 ， 随 着 人 们 对 网 络 安全 的 要 求 提高 ， 路 由 器 需要 做 
的 其 他 处 理 也 越 来 越 多 ， 如 网 络 过 滤 " 等 。 因 此 ， 只 要 允许 ， 是 不 希望 由 路 由 器 
进行 IP 数据 包 的 分 片 处 理 的 。 ‘ 

其 次 ， 在 分 片 处 理 中 ， 一 旦 某 个 分 片 委 失 ， 则 会 造成 整个 卫 数据 报 作废 。 为 “ 
了 避免 此 类 问题 ，TCP 的 初期 设计 还 曾 使 用 过 更 小 " 的 分 片 进行 传输 。 其 结果 是 
网 路 的 利用 率 明 显 下 降 。 

为 了 应 对 以 上 问题 ， 产 生 了 一 种 新 的 技术 “路 径 MTU 发 现 ” (Path MTU Dis- 
covery” ) 。 所 谓 路 径 MTU (Path MTU) 是 指 从 发 送 端 主机 到 接收 端 主机 之 间 不 需 
要 分 片 时 最 大 MTU 的 大 小 。 即 路 径 中 存在 的 所 有 数据 链 路 中 最 小 的 MTU。 而 路 
径 MTU 发 现 从 发 送 主机 按照 路 径 MTU 的 大 小 将 数据 报 分 片 后 进行 发 送 。 进 行路 
径 MTU 发 现 ， 就 可 以 避免 在 中 途 的 路 由 器 上 进行 分 片 处 理 ， 也 可 以 在 TCP 中 发 
送 更 大 的 包 。 现 在 ， 很 多 操作 系统 都 已 经 实现 了 路 径 MTU 发 现 的 功能 。 
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路 径 MTU 发 现 的 机 制 
(UDP 的 情况 下 ) 


有 具体 来 说 ， 以 ICMP 不 可 达 
消息 中 的 分 片 需求 (代码 4) 
进行 通知 。 然 而 ， 在 有 些 老 式 
的 路 由 器 中 ，ICMP 可 能 不 包 
含 下 一 个 MTU 值 。 这 时 ， 发 
送 主 机 端 必须 不 断 增 减 包 的 大 
来 定位 一 个 合适 的 


O 


用 缓存 是 指 将 反复 使 用 的 信息 
he 


Le 





发 送 时 IP 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 
@ 由 ICMP 通 知 下 一 次 MTU 的 大 小 。 
@ UDP 中 没有 重 发 处 理 。 应 用 在 发 送 下 一 个 消息 时 会 被 分 片 。 具 体 来 说 ， 就 是 指 UDP 层 传 过 来 的 
“UDP 首部 +UDP 数 据 ”" 在 下层 被 分 片 。 对 于 中， 它 并 不 区 分 UDP 首部 和 应 用 的 数据 。 
和 几 所 有 的 分 片 到 达 目 标 主机 后 被 重组 ， 再 传 给 UDP 层 。 
(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 


路 径 MTU 发 现 的 工作 原理 如 下 : 

首先 在 发 送 端 主机 发 送 I 数据 报时 将 其 首部 的 分 片 禁止 标志 位 设置 为 1。 根 
据 这 个 标志 位 ， 途 中 的 路 由 器 即使 遇 到 需要 分 片 才 能 处 理 的 大 包 ， 也 不 会 去 分 片 ， 
而 是 将 包 丢 弃 。 随 后 ， 通 过 一 个 ICMP 的 不 可 达 消 息 将 数据 链 路 上 MTU 的 值 给 发 
送 主机 " 。 

下 一 次 ， 从 发 送 给 同一 个 目标 主机 的 卫 数据 报 获得 ICMP 所 通知 的 MTU 值 以 
后 ， 将 它 设 置 为 当前 MTU。 发 送 主机 根据 这 个 MTU 对 数据 报 进行 分 片 处 理 。 如 
此 反复 ， 直 到 数据 报 被 发 送 到 目标 主机 为 止 没有 再 收 到 任何 ICMP ， 就 认为 最 后 一 
次 ICMP 所 通知 的 MTU 即 是 一 个 合适 的 MTU 值 。 那么 ， 当 MTU 的 值 比较 多 时 ， 
最 少 可 以 缓存 " 约 10 分 钟 。 在 这 10 分 钟 内 使 用 刚刚 求 得 的 MTU， 但 过 了 这 10 分 
钟 以 后 则 重新 根据 链 路 上 的 MTU 做 一 次 路 径 MTU 发 现 。 

前 面 是 UDP 的 例子 。 那 么 在 TCP 的 情况 下 ,根据 路 径 MTU 的 大 小 计算 出 最 
大 段 长 度 (MSS) ， 然 后 再 根据 这 些 信息 进行 数据 报 的 发 送 。 因 此 ， 在 TCP 中 如 
果 采 用 路 径 MTU 发 现 ，IP 层 则 不 会 再 进行 分 片 处 理 。 关 于 TCP 的 最 大 段 长 度 ， 
请 参考 6.4.5 节 。 





路 径 MTU 发 现 的 机 制 
(TCP 的 情况 下 ) 


于 出 于 网 络 安全 的 考虑 ， 有 些 
域 会 限制 ICMP 消息 的 接收 。 
然而 实际 上 这 也 有 问题 。 因 为 
这 时 路 径 MTU 发 现 的 功能 无 
法 正常 运行 ， 会 造成 最 终 用 户 
不 明 ， 导 致 连接 不 稳定 。 
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以 太 网 MTU=1500 


nD 和 er ra ee 


@ 发 送 时 下 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 

@) 由 ICMP 通 知 下 一 次 MTU 的 大 小 "。 

@@ 根据 TCP 的 重 发 处 理 ， 数 据 报 会 被 重新 发 送 。TCP 负 责 将 数据 分 成 卫 层 不 会 再 被 
分 片 的 粒度 以 后 传 给 耿 层 ”IP 层 不 再 做 分 片 处 理 。 

@ 不 需要 重组 。 数 据 被 原样 发 送 给 接收 端 主机 的 TCP 层 。 


(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 
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IPv6 


区 4.6.1 IPv6 的 必要 性 


IPv6 (IP version 6) 是 为 了 根本 解决 Pv4 地 址 耗 尽 的 问题 而 被 标准 化 的 网 际 
协议 。IPv4 的 地 址 长 度 为 4 个 8 位 字 节 ， 即 32 比特 。 而 IPv6 的 地 址 长 度 则 是 原 
Y 因 此 6 的 地 直 窑 间 是 来 的 4 倍 ， 即 128 比特 "， 一 般 写成 8 个 16 位 字 节 。 
从 IPv4 切换 到 IPv6 极其 耗 时， 需要 将 网 络 中 所 有 主机 和 路 由 器 的 IP 地 址 进 
行 重新 设置 。 当 互联 网 广泛 普及 后 ， 替 换 所 有 IP 地址 会 是 更 为 艰巨 的 任务 。 
也 是 出 于 上 述 原因 ，IPv6 不 仅仅 能 解决 Pv 地 址 耗 尽 的 问题 ， 它 甚至 试图 弥 
补 IPv4 中 的 绝 大 多 数 缺 陷 。 目 前 ， 人 们 正 着 力 于 进行 Pv4 与 IPv6 之 间 的 相互 通 
了 由 中 且 道 (5.7 蔬 ) 和 协议 信和 与 兼容 性 方面 的 测试 "。 





多 4. 6.2 1IPv6 的 特点 


IPv6 具有 以 下 几 个 特点 。 这 些 功能 中 的 一 部 分 在 IPv4 中 已 经 得 以 实现 。 然 
而 ， 即 便 是 那些 实现 IPv4 的 操作 系统 ， 也 并 非 实现 了 所 有 的 IPv4 功能 。 这 中 间 
不 乏 存在 根本 无 法 使 用 或 需要 管理 员 介 入 才能 实现 的 部 分 。 而 IPv6 则 将 这 些 通通 
这 内 只 能 在 6 的 情 吕 FP 伟 。 作为 必要 的 功能 ， 减 轻 了 管理 员 的 负担 " 。 


原来 的 两 倍 不止。 。IP 地 址 的 扩大 与 路 由 控制 表 的 聚合 

IP 地 址 依然 适应 互联 网 分 层 构造 。 分 配 与 其 地 址 结构 相 适 应 的 IP 地 址 ， 
尽 可 能 避免 路 由 表 膨 大 。 

。 性 能 提升 
包 首部 长 度 采 用 固定 的 值 (40 字 节 ) ， 不 再 采用 首部 检验 码 。 简 化 首部 结 
构 ， 减 轻 路 由 器 负荷 。 路 由 器 不 再 做 分 片 处 理 ( 通 过 路 径 MTU 发 现 只 由 
发 送 端 主机 进行 分 片 处 理 ) 。 

。 支 持 即 插 即 用 功能 
即使 没有 DHCP 服务 器 也 可 以 实现 自动 分 配 IP 地 址 。 

。 采 用 认证 与 加 密 功 能 
应 对 伪造 IP 地 址 的 网 络 安 全 功能 以 及 防止 线路 窃听 的 功能 (IPsec) 。 

e 多 播 、Mobile IP 成 为 扩展 功能 
多 播 和 Mobile IP 被 定义 为 IPv6 的 扩展 功能 。 由 此 可 以 预期 ， 曾 在 IPv4 中 
难于 应 用 的 这 两 个 功能 在 IPv6 中 能 够 顺利 使 用 。 


辽 4.6.3 |IPv6 中 IP 地址 的 标记 方法 


IPv6 的 IP 地 址 长 度 为 128 位 。 它 所 能 表示 的 数字 高 达 38 位 数 (2”= 的 
3.40 x 10” ) 。 这 可 谓 是 天 文 数字 ， 足 以 为 人 们 所 能 想象 到 的 所 有 主机 和 路 由 器 分 
配 地 址 。 

如 果 将 IPv6 的 地 址 像 IPv4 的 地 址 一 样 用 十 进 制 数 据 表示 的 话 ， 是 16 个 数字 
的 序列 (IPv4 是 4 个 数字 的 序列 ) 。 由 于 用 16 个 数字 序列 表示 显得 有 些 麻 烦 ， 因 
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此 ， 将 IPv6 和 IPv 在 标记 方法 上 进行 区 分 。 一 般 人 们 将 128 比特 人 P 地 址 以 每 16 
比特 为 一 组 ， 每 组 用 冒号 〈“:” ) 隔 开 进行 标记 。 而 且 如 果 出 现 连 续 的 0 时 还 可 
以 将 这 些 0 省 略 ， 并 用 两 个 冒号 (“::”) 隔 开 。 但是， 一 个 IP 地 址 中 只 允许 出 
现 一 次 两 个 连续 的 冒号 。 四 

在 IPv6 当中 ， 人 们 正在 努力 使 用 最 简单 的 方法 标记 IP 地 址 ， 以 便 易于 记忆 。 


se JIPv6 的 IP 地 址 标记 举例 
e 用 二 进 制 数 表示 
1111111011011100: 1011101010011000:， 0111011001010100 ， 
0011001000010000: 1111111011011100: 1011101010011000 
0111011001010100. 0011001000010000 
e 用 十 六 进 制 数 表示 
FEDC，BA98， 7654. 3210，FEDC，BA98， 7654， 3210 
e IPv6 的 IP 地 址 省 略 举例 
e 用 二 进 制 数 表示 
0001000010000000: 0000000000000000: 0000000000000000 : 
0000000000000000: 0000000000000000:， 0000100000000000 ， 
0010000000001100: 0100000101111010 
e 用 十 六 进 制 数 表示 
1080: 0: 0: 0; 8: 800: 200C，417A 
| 


1080:: 8: 800: 200C: 417A (省 略 后 ) 


多 4. 6. 4 1Pv6 地 址 的 结构 


IPv6 类 似 IPv4 ， 也 是 通过 下 地 址 的 前 几 位 标识 IP 地 址 的 种 类 。 

在 互联 网 通信 中 ， 使 用 一 种 全 局 的 单 播 地 址 。 它 是 互联 网 中 唯一 的 一 个 地 址 ， 
不 需要 正式 分 配 IP 地 址 。 

限制 型 网 络 ， 即 那些 不 与 互联 网 直接 接 人 的 私有 网 络 ， 可 以 使 用 唯一 本 地 地 
址 。 该 地 址 根据 一 定 的 算法 生成 随机 数 并 融合 到 地 址 当中 ， 可 以 像 耻 v4 的 私有 地 
址 一 样 自由 使 用 。 

在 不 使 用 路 由 器 或 者 在 同一 个 以 太 网 网 段 内 进行 通信 时 ， 可 以 使 用 链 路 本 地 
单 播 地 址 。 

而 在 构建 允许 多 种 类 型 P 地 址 的 网 络 时 ， 在 同一 个 链 路 上 也 可 以 使 用 全 局 单 
播 地 址 以 及 唯一 本 地 地 址 进行 通信 。 

在 了 Pv6 的 环境 下 ， 可 以 同时 将 这 些 IP 地 址 全 都 配置 在 同 1 个 NIC 上 ， 按 需 
灵活 使 用 。 
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IPv6 地 址 结构 


季 称 为 IEEE EUI-64 识别 码 。 


有 常 被 用 作客 户 端的 个 人 电脑 
中 分 配 这 种 临时 地 址 的 情况 多 


一 总 

















基于 全 局 单 播 
地 址 进行 通信 


基于 全 局 单 揪 
地 址 进行 通信 






基于 链 路 本 地 单 
播 地 址 进行 通信 







基于 链 路 本 地 单 


播 地 址 进行 通信 








了 
Br 

和 
er en re E 


上 
i 
? 








可 以 基于 链 路 本 地 


可 以 基于 链 路 本 地 单 播 地 址 进行 通信 单 播 地 址 进行 通信 










可 以 基于 唯一 本 地 地 址 进行 通信 





0000 … 0000 (128 比特 ) :: /128 
0000 … 0001 (128 比特 ) : : 1/128 
1111 110 FC00:: /7 





区 4. 6.5 全 局 单 播 地 址 


全 局 单 播 地 址 是 指 世 界 上 唯一 的 一 个 地 址 。 它 是 互联 网 通信 以 及 各 个 域内 部 
通信 中 最 为 常用 的 一 个 IPv6 地 址 。 

全 局 单 播 地 址 的 格式 如 图 4. 28 所 示 。 现 在 IPv6 的 网 络 中 所 使 用 的 格式 为 ，n= 
48，m=16 以 及 128-n-m=64。 即 前 64 比特 为 网 络 标识 ， 后 64 比特 为 主机 标识 。 

通常 ， 接 口 ID 中 保存 64 比特 版 的 MAC 地 址 的 值 。 不 过 由 于 MAC 地 址 "属于 
设备 固有 的 信息 ， 有 时 不 希望 让 对 端 知道 。 这 时 的 接口 ID 可 设置 为 一 个 与 MAC 
地 址 没有 关系 的 “临时 地 址 ” 。 这 种 临时 地 址 通常 随机 产生 ， 并 会 定期 更 新 。 因 
此 ， 从 了 Pv6 地 址 中 查看 定位 设备 变 得 没 那么 简单 。 究 竟 会 是 哪 种 信息 ， 全 由 操作 
系统 的 具体 装置 决定 ”。 








ts 
全 局 单 播 地 址 








唯一 本 地 地 址 


全 局 ID 不 一 定 必须 是 全 世 
界 唯一 的 ， 但 是 完全 一 致 的 可 
能 性 也 不 高 。 


V CPU 处 理 能 力 或 内 存 限制 等 。 
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-一 一 n 比 特 AR nm 比特 一、 一 一 一 128 比 特 es 
全 局 路 由 前 缀 子 网 ID 接口 ID 


< 广域网 络 一 > 
< 站 点 内 部 防 | < 0 、 


所 一 网 络 标识 ”一 | 一 一 主机 标识 一 


多 4. 6.6 链 路 本 地 单 播 地 址 


54 比 特 64 比 特 


链 路 本 地 单 播 地 址 是 指 在 同一 个 数据 链 路 内 唯一 的 地 址 。 它 用 于 不 经 过 路 由 
项， 在 同一 个 链 路 中 的 通信 。 通 常 接口 D 保存 64 比特 版 的 MAC 地 址 。 


多 4. 6.7 唯一 本 地 地 址 


pe | 
比特 比特 40 比 特 16 比 特 64 比 特 
EE 
※ 工 通常 被 置 为 1. 
※ 全 局 ID 的 值 随机 决定 


※ 子 网 ID 是 指 该 域 子 网 地 址 
※ 接口 ID 即 为 接口 的 ID 


唯一 本 地 地 址 是 不 进行 互联 网 通信 时 所 使 用 的 地 址 。 

设备 控制 的 限制 型 网 络 以 及 金融 机 关 的 核心 网 等 会 与 互联 网 隔离 。 为 了 提高 
安全 性 ， 企 业内 部 的 网 络 与 互联 网 通信 时 通常 会 通过 NAT 或 网 关 (代理 ) 进行 。 
而 唯一 本 地 地 址 正 是 在 这 种 不 联网 或 通过 NAT 以 及 代理 联网 的 环境 下 使 用 的 。 

唯一 本 地 地 址 虽然 不 会 与 互联 网 连接 ， 但 是 也 会 尽 可 能 地 随机 生成 一 个 唯一 
的 全 局 ID。 由 于 企业 兼并 、 业 务 统一 、 效 率 提高 等 原因 ， 很 有 可 能 会 需要 用 到 唯 
一 本 地 地 址 进行 网 络 之 间 的 连接 。 在 这 种 情况 下 ， 人 们 希望 可 以 在 不 改动 IP 地 址 
的 情况 下 即 可 实现 网 络 的 统一 ”。 


多 4. 6.8 1Pv6 分 段 处 理 


IPv6 的 分 片 处 理 只 在 作为 起 点 的 发 送 端 主机 上 进行 ， 路 由 器 不 参与 分 片 。 这 
也 是 为 了 减少 路 由 器 的 负荷 ， 提 高 网 速 。 因 此 ，IPv6 中 的 “路 径 MTU 发 现 ” 功 
能 必 不 可 少 。 不 过 IPv6 中 最 小 MTU 为 1280 字 节 。 因 此 ， 在 租 入 式 系 统 中 对 于 那 
些 有 一 定 系统 资源 限制 "的 设备 来 说 ,不 需要 进行 “路 径 MTU 发 现 ”， 而 是 在 发 
送 IP 包 时 直接 以 1280 字 节 为 单位 分 片 送出 。 
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IPv4 首部 


通过 IP 进行 通信 时 ， 需 要 在 数据 的 前 面 加 入 IP 首部 信息 。IP 首部 中 包含 着 
用 于 IP 协议 进行 发 包 控制 时 所 有 的 必要 信息 。 了 解 卫 首部 的 结构 ， 也 就 能 够 对 
IP 所 提供 的 功能 有 一 个 详细 的 把 握 。 


7 8 31( 比特 ) 












4 
IP 数据 报 格式 (IPv4) ion | IHL Te 
(DSCP、ECN ) 
Identification 
标识 
Time To Live Protocol Header Checksum 
生存 时 间 协议 首部 校 验 和 
Source Address 首部 
源 地 址 
Destination Address 
目标 地 址 
载荷 


版 本 (Version) 

由 4 比特 构成 ， 表 示 标 识 IP 首部 的 版 本 号 。IPv4 的 版 本 号 即 为 4， 因 此 在 这 
个 字段 上 的 值 也 是 “4”。 此 外 ， 关 于 IP 的 所 有 版 本 在 以 下 表 4.4 中 列 出 。 关 于 
IP 版 本 的 最 新 情况 ， 读 者 也 可 以 在 以 下 网 址 发 布 的 信息 中 查看 : 


http: //www. iana. org/assignments/version-numbers 








IP 首部 的 版 本 号 








人 二 
re 

服务 类 型 中 各 比特 的 
含义 


的 优先 度 。 从 0 到 7 表示 优先 
度 从 低 到 高 。 


4.7 |IPv4 首部 149 


ke 
人 


四 关于 IP 版 本 号 

IPv4 的 下 一 个 版 本 是 IPv6。 那 么 为 什么 要 从 版 本 4 直接 跳 到 版 本 
6 呢 ? 

这 里 需要 提 到 的 是 ，IP 版 本 号 的 含义 与 普通 软件 的 版 本 号 有 所 区 别 。 
普通 的 软件 产品 ， 版 本 号 会 随 着 更 新 逐渐 增 大 ， 最 新 版 本 号 即 为 最 大 号 
码 。 这 是 基于 每 款 软 件 都 由 特定 的 软件 公司 或 团体 进行 开发 才能 实现 的 。 
而 在 互联 网 中 ,为 了 让 了 P 协议 更 为 完善 ， 有 众多 机 构 致 力 于 它 的 规 


范 化 。 为 了 让 这 些 机 构 能 够 验证 相应 的 卫 协议 ， 它 们 会 按照 顺序 分 配 具 
体 的 版 本 。 

一 向 重视 实践 的 互联 网 ， 在 遇 到 好 的 提案 时 ， 不 能 只 纸上谈兵 ， 还 
需要 反复 实验 。 为 此 ， 对 于 那些 还 未 正式 被 广泛 使 用 的 版 本 就 会 像 表 4.4 
所 示 那 样 标 上 几 个 号 码 ， 从 而 在 实验 的 过 程 中 ,选择 一 个 最 住 的 产物 进 
行 标准 化 。IP version 6 (IPv6) 正 是 经 历 了 这 些 过 程 后 才 成 为 I Pv4 下 一 
代 的 IP 协议 的 。 因 此 ，IP 协议 版 本 号 的 大 小 本 身 没 有 什么 太 大 的 意义 。 








国 首部 长 度 (IHL: Internet Header Length ) 

由 4 比特 构成 ， 表 明 IP 首部 的 大 小 ， 单 位 为 4 字 节 (32 比特 ) 。 对 于 没有 可 
选项 的 了 PP 包 ， 首 部 长 度 则 设置 为 “5”。 也 就 是 说 ， 当 没有 可 选项 时 ，IP 首部 的 
长 度 为 20 字 节 (4x5=20)。 

加 区 分 服务 (TOS: Type Of Service) 
由 8 比特 构成 ， 用 来 表明 服务 质量 。 每 一 位 的 具体 含义 如 表 4. 5 所 示 。 





a 


EE 





这 个 值 通常 由 应 用 指定 。 而 且 现 在 也 鼓励 这 种 结合 应 用 的 特性 设 定 TOS 的 方 
法 。 然 而 在 目前 ， 几 乎 所 有 的 网 络 都 无 视 这 些 字段 。 这 不 仅仅 是 因为 在 符合 质量 
要 求 的 情况 下 按 其 要 求 发 送 本 身 的 功能 实现 起 来 十 分 困难 ， 还 因为 车 不 符合 质量 
要 求 就 可 能 会 产生 不 公平 的 现象 。 因 此 ， 实 现 TOS 控制 变 得 极其 复杂 。 这 也 导致 
TOS 整个 互联 网 几乎 就 没有 被 投入 使 用 。 不 过 已 有 人 提出 将 TOS 字段 本 身 再 划分 
为 DSCP 和 ECN 两 个 字段 的 建议 。 
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曙 DSCP 段 与 ECN 段 





a 
i 


DSCP 段 与 ECN 段 
7 DSCP 段 ECN 段 


DSCP (Differential Services Codepoint， 差 分 服务 代码 点 ) 是 TOS (Type Of 
关于 Dnsen 的 更 细节 前 。 Service) 的 一 部 分 。 现 在 统称 为 Diffserv" ， 用 来 进行 质量 控制 。 

如 果 3~5 位 的 值 为 0，0~2 位 则 被 称 作 类 别 选 择 代码 点 。 这 样 就 可 以 像 TOS 
的 优先 度 那 样 提供 8 种 类 型 的 质量 控 级 别 。 对 于 每 一 种 级 别 所 采取 的 措施 则 由 提 
供 DiffServ 的 运营 管理 者 制定 。 为 了 与 TOS 保持 一 致 ， 值 越 大 优先 度 也 越 高 。 如 
果 第 5 位 为 1， 表 示 实 验 或 本 地 使 用 的 意思 。 

ECN (Explicit Congestion Notification ， 显 式 拥塞 通告 ) 用 来 报告 网 络 拥堵 情 
况 ， 由 两 个 比特 构成 。 


比特 | 简称 含义 


上 CN-Capable Transport 


Congenstion Experienced 


第 6 位 的 ECT 用 以 通告 上 层 TCP 层 协议 是 否 处 理 ECN。 当 路 由 器 在 转发 ECN 
了 关于 ECN 的 更 多 细节 请 参 。” 为 1 的 包 的 过 程 中 ， 如 果 出 现 网 络 拥堵 的 情况 ， 就 将 CE 位 设置 为 1”。 









表示 IP 首部 与 数据 部 分 合 起 来 的 总 字 节 数 。 该 字段 长 16 比特 。 因 此 IP 包 的 
最 大 长 度 为 65535 ( = 2 ) 字 节 。 

如 表 4. 2 所 示 ， 目 前 还 不 存在 能 够 传输 最 大 长 度 为 65535 字 节 的 卫 包 的 数据 
链 路 。 不 过 ， 由 于 有 全 分 片 处理 ， 从 IP 的 上 一 层 的 角度 看 ， 不 论 底 层 采 用 何 种 
数据 链 路 ， 都 可 以 认为 能 够 以 IP 的 最 大 包 长 传输 数据 。 

辆 标识 (ID :Identification ) 

由 16 比特 构成 ， 用 于 分 片 重组 。 同 一 个 分 片 的 标识 值 相同 ， 不 同 分 片 的 标识 
值 不 同 。 通 常 ， 每 发 送 一 个 人 包 ， 它 的 值 也 逐渐 递增 。 此 外 ， 即 使 ID 相同， 如 
果 目 标 地 址 、 源 地 址 或 协议 不 同 的 话 ， 也 会 被 认为 是 不 同 的 分 片 。 

加 标志 (Flags) 
由 3 比特 构成 ， 表 示 包 被 分 片 的 相关 信息 。 每 一 位 的 具体 含义 请 参考 下 表 。 














六 
标志 段 各 位 含义 





未 使 用 。 现在 必须 是 0 


指示 是 否 进行 分 片 (don't fragment) 
0- 可 以 分 片 
1- 不 能 分 片 
包 被 分 片 的 情况 下 ， 表 示 是 否 为 最 后 一 个 包 (more fragment) 。 
0- 最 后 一 个 分 片 的 包 

1- 分 片 中 段 的 包 














YTTL 占 8 位 ,因此 可 以 表示 
0~255 的 数字 。 因 此 一 个 包 的 
中 转 路 由 的 次 数 不 会 超过 2”= 
256 个 。 由 此 可 以 避免 i 包 在 
网 络 内 无 限 传递 的 问题 。 
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片 偏 移 (FO:; Fragment Offset) 

由 13 比特 构成 ， 用 来 标识 被 分 片 的 每 一 个 分 段 相 对 于 原始 数据 的 位 置 。 第 一 
个 分 片 对 应 的 值 为 0。 由 于 FO 域 占 13 位 ， 因 此 最 多 可 以 表示 8192 ( = 2 ) 个 相 
对 位 置 。 单 位 为 8 字 节 ， 因 此 最 大 可 表示 原始 数据 8x8192=65536 字 节 的 位 置 。 

国 生存 时 间 (TIL. Time To Live) 

由 8 比特 构成 ， 它 最 初 的 意思 是 以 秒 为 单位 记录 当前 包 在 网 络 上 应 该 生存 的 
期 限 。 然 而 ， 在 实际 中 它 是 指 可 以 中 转 多 少 个 路 由 器 的 意思 。 每 经 过 一 个 路 由 器 ， 
TTL 会 减少 1， 直 到 变 成 0 则 丢弃 该 包 " 。 

国 协议 (Protocol) 

由 8 比特 构成 ， 表 示 IP 首部 的 下 一 个 首部 隶属 于 哪个 协议 。 目 前 常 使 用 的 协 
议 如 表 4. 8 所 示 已 经 分 配 相应 的 协议 编号 。 
关于 协议 编号 一 览 表 的 更 新 情况 可 以 从 以 下 网 站 获取 : 


http: /Aww. iana. org/assignments /Protocol-numbers 








Exterior Gateway Protocol 
any private interior gateway (Cisco IGRP) 


User Datagram 
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中 对 整数 运算 


法 。 样 4 在 于 

生 进 位 也 可 以 回 到 第 1 位 ， 可 
以 防止 信息 缺失 并 且 可 以 用 2 
个 0 区 分 使 用 。 


115 Layer Two Tunneling Protocol 
ISIS over IPv4 ISIS over IPv4 


132 SCTP Stream Control Transmission Protocol 
RSVP-E2E-IGNORE RSVP-E2E-IGNORE 





较 首部 校 验 和 (Header Checksum ) 

由 16 比特 (2 个 字 节 ) 构成 ， 也 叫 卫 首部 校 验 和 。 该 字段 只 校 验 数 据 报 的 
首部 ， 不 校 验 数据 部 分 。 它 主要 用 来 确保 卫 数据 报 不 被 破坏 。 校 验 和 的 计算 过 
程 ， 首 先 要 将 该 校 验 和 的 所 有 位 置 设置 为 0， 然 后 以 16 比特 为 单位 划分 IP 首部 ， 
并 用 1 补 数 "计算 所 有 16 位 字 的 和 。 最 后 将 所 得 到 这 个 和 的 1 补 数 赋 给 首部 校 验 
和 字段 。 


国 源 地 址 (Source Address ) 
由 32 比特 (4 个 字 节 ) 构成 ， 表 示 发 送 端阳 地 址 。 
曙 目标 地 址 (Destination Address ) 
由 32 比特 (4 个 字 节 ) 构成 ， 表 示 接 收 端 卫 地址 。 
轩 可 选项 (Options) 
长 度 可 变 ， 通常 只 在 进行 实验 或 诊断 时 使 用 。 该 字段 包含 如 下 几 点 信息 : 
e 安全 级 别 
e 源 路 径 
9 路 径 记录 
。 时 间 稚 
加 填充 (Padding ) 
也 称 作 填 补 物 。 在 有 可 选项 的 情况 下 ， 首 部 长 度 可 能 不 是 32 比特 的 整数 倍 。 
为 此 ， 通 过 向 字段 填充 0， 调 整 为 32 比特 的 整数 倍 。 
国 数据 (Data) 
存 人 数据 。 将 卫 上层 协议 的 首部 也 作为 数据 进行 处 理 。 
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IPv6 首部 格式 





有 因为 TCP 和 UDP 在 做 校 验 
和 计算 的 时 候 使 用 伪 首 部 ， 所 
以 可 以 验证 IP 地 址 或 协议 是 否 
正确 。 因 此 ， 即 使 在 IP 层 无 法 
提供 可 售 传 输 ， 在 TCP 或 
UDP 层 也 可 以 提供 可 售 传 输 的 
服务 。 关 于 这 一 点 可 以 参考 
TCP 或 UDP 的 详解 。 





IPv6 数据 报 格式 





IPv6 的 IP 数据 首部 格式 如 图 4.33。 相 比 IPv4, 已 经 发 生 了 巨大 变化 。 

IPv6 中 为 了 减轻 路 由 器 的 负担 ， 省 略 了 首部 校 验 和 字段 "。 因 此 路 由 器 不 再 
需要 计算 校 验 和 ， 从 而 也 提高 了 包 的 转发 效率 。 

此 外 ， 分 片 处 理 所 用 的 识别 码 成 为 可 选项 。 为 了 让 64 位 CPU 的 计算 机 处 理 
起 来 更 方便 ，IPv6 的 首部 及 可 选项 都 由 8 字 节 构成 。 


0 3 4 7 8 1112 1516 324 31( 比特 ) 





Flow Label 
流标 号 


Next Header 
下 一 个 首部 


Traffic Class 
通信 量 类 


Payload Length 
有 效 载荷 长 度 


Version 


版 本 


Hop Limit 
跳 数 限 制 


il 源 地 址 


Hdr Ext Len 
扩展 首部 长 度 


Next Header 
下 一 个 首部 


Extensions 


IPv6 扩 展 首部 


版 本 (Version ) 

与 IPv4 一 样 ， 由 4 比特 构成 。IPv6 其 版 本 号 为 6， 因 此 在 这 个 字段 上 的 值 为 
“6” 

通信 量 类 (Traffic Class) 

相当 于 IPv4 的 TOS (Type Of Service) 字段 ， 也 由 8 比特 构成 。 由 于 TOS 在 


IPv4 中 几乎 没有 什么 建树 ， 未 能 成 为 卓有成效 的 技术 ， 本 来 计划 在 IPv6 中 删 掉 这 
个 字段 。 不 过 ， 出 于 今后 研究 的 考虑 还 是 保留 了 该 字段 。 具 体 可 以 参考 5. 8. 3 节 
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加 详 见 5. 8. 3 节 。 


YY RSVP 相关 的 更 多 细节 ， 请 
参考 5. 8. 3 节 中 的 IntServ。 


Mi QoS 的 路 由 器 必须 尽早 


索 ” 而 是 用 
dex)。 它 它 的 信 本 身 没有 什么 具 
体 含义 


有 该 字段 长 度 为 16 比特 ， 因 
此 数据 最 大 长 度 可 达 65535 字 
节 。 不 过 , 为 了 让 更 大 的 数 


的 数据 
也 能 通过 一 个 IP 发送 由 全 
便 增加 有 效 载荷 选项 


(Jumbo ee Option)。 该 
选项 长 度 为 32 比特 。 有 了 它 
IPv6 一 次 可 以 发 送 最 大 4G 字 
节 的 包 。 


对 DiffServ 的 说 明 ， 以 及 5. 8.4 节 对 ECN 的 详解 。 
习 流标 号 (Row Label) 

由 20 比特 构成 ， 准 备用 于 服务 质量 (QoS: Quality Of Service) ”控制 。 使 用 
这 个 字段 提供 怎样 的 服务 已 经 成 为 未 来 研究 的 课题 。 不 使 用 QoS 时 每 一 位 可 以 全 
部 设置 为 0。 

在 进行 服务 质量 控制 时 ， 将 流标 号 设置 为 一 个 随机 数 ， 然 后 利用 一 种 可 以 设 
置 流 的 协议 RSVP (Resource Reservation Protocol) ”在 路 由 器 上 进行 QoS 设置 。 当 
某 个 包 在 发 送 途中 需要 QoS 时 ， 需 要 附 上 RSVP 预想 的 流标 号 。 路 由 器 接收 到 这 
样 的 了 包 后 先 将 流标 号 作为 查找 关键 字 ， 迅速 从 服务 质量 控制 信息 中 查找 并 做 相 
应 处 理 ”。 

此 外 ， 只 有 流标 号 、 源 地 址 以 及 目标 地 址 三 项 完全 一 致 时 ， 才 被 认为 是 一 
个 流 。 

园 有 效 载荷 长 度 (Payload Length) 

有 效 载 荷 是 指 包 的 数据 部 分 。IPw 的 TL (Total Length) 是 指 包 括 首部 在 内 的 
所 有 长 度 。 然 而 IPv6 中 的 这 个 Playload Length 不 包括 首部 ， 只 表示 数据 部 分 的 长 
度 。 由 于 IPv6 的 可 选项 是 指 连接 IPv6 首部 的 数据 ， 因 此 当 有 可 选项 时 ， 此 处 包 
含 可 选项 数据 的 所 有 长 度 就 是 Playload Length”。 

名 下 一 个 首部 (Next Header ) 

相当 于 IPv4 中 的 协议 字段 。 由 8 比特 构成 。 通 常 表示 IP 的 上 一 层 协议 是 TCP 
或 UDP。 不 过 在 有 IPv6 扩展 首部 的 情况 下 ， 该 字段 表示 后 面 第 一 个 扩展 首部 的 协 
议 类 型 。 

图 跳 效 限制 (Hop Limit) 

由 8 比特 构成 。 与 IPv4 中 的 TIL 意思 相同 。 为 了 强调 :可 通过 路 由 器 个 数 * 
这 个 概念 ， 才 将 名 字 改 成 了 “Hop Limit”。 数 据 每 经 过 一 次 路 由 器 就 减 1， 减 到 0 
则 丢弃 数据 。 

园 源 地 址 (Source Address) 

由 128 比特 (8 个 16 位 字 节 ) 构成 。 表 示 发 送 端 卫 地 址 。 

轩 目标 地 址 (Destination Address ) 

由 128 比特 (8 个 16 位 字 节 ) 构成 。 表 示 接 收 端 IP 地 址 。 


IPv6 扩展 言 部 


IPv6 的 首部 长 度 固定 ， 无 法 将 可 选项 加 入 其 中 。 取 而 代 之 的 是 通过 扩展 首部 
对 功能 进行 了 有 效 扩展 。 

扩展 首部 通常 介 于 IPv6 首部 与 TCPAUDP 首部 中 间 。 在 IPv4 中 可 选项 长 度 固 
定 为 40 字 节 , 但 是 在 IPv6 中 没有 这 样 的 限制 。 也 就 是 说 ，IPw 的 扩展 首部 可 以 
是 任意 长 度 。 扩 展 首部 当中 还 可 以 包含 扩展 首部 协议 以 及 下 一 个 扩展 首部 字段 。 

IPv6 首部 中 没有 标识 以 及 标志 字段 ， 在 需要 对 了 P 数据 报 进行 分 片 时 ， 可 以 使 
用 扩展 首部 。 




















4.8 |IPv6 首部 格式 155 





时 


pros 
; 的 6 ek: 
A 


IPv6 扩展 首部 





下 一 个 协议 类 


具体 的 扩展 首部 如 表 4. 9 所 示 。 当 需要 对 IPv6 的 数据 报 进行 分 片 时 ， 可 以 设 
置 为 扩展 域 为 44 (Fragemant Header) 。 使 用 IPsec 时 ， 可 以 使 用 50、51 的 ESP、 
AH。Mobile IPv6 的 情况 下 可 以 采用 60 与 135 的 目标 地 址 选项 与 移动 首部 。 










Ce 
人 
3 A 从 
并 


IPv6 扩展 首部 与 协议 号 








am | 
ae | 9 











Chapter 


3 





IP 协 议 相 关 技 术 


IP ( Internet Protocol ) 虽 在 让 最 终 目 标 主 机 收 到 数据 包 ， 但 
是 在 这 一 过 程 中 仅仅 有 IP 是 无 法 实现 通信 的 。 必 须 还 有 能 够 解析 主 
机 名 称 和 MAC 地 址 的 功能 ， 以 及 数据 包 在 发 送 过 程 中 异常 情况 处 理 
的 功能 。 此 外 ， 还 会 涉及 IP 必 不 可 少 的 其 他 功能 。 

本 章 主 要 介绍 作为 IP 的 辅助 和 扩展 规范 的 DNS、ARP、ICMP 以 
及 DHCP 等 协议 。 


< 应 用 层 > 
TELNET, SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


_TCP UDP UDP-Lite SCTR DCCP 


< 网 络 层 > 
eR IPv4, EVD, ea sec 


E 人 以 太 网 无 线 LAN、 PPP.. a 


 《 双 绞 线 电线 、 无 线 、 光纤 
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仅 任 IP 无 法 完成 通信 





到 第 4 章 为 止 ， 主 要 介绍 了 网 络 通信 中 利用 IP 如 何 实现 让 数据 包 到 达 最 终 目 
标 主机 的 功能 ， 想 必 读 者 已 经 对 此 有 所 了 解 。 

然而 不 知道 大 家 有 没有 注意 到 ， 人 们 在 上 网 的 时 候 其 实 很 少 直 接 输入 某 个 具 
体 的 了 P 地 址 。 

在 访问 Web 站 点 和 发 送 、 接 收 电子 邮件 时 ， 我 们 通常 会 直接 输入 Web 网 站 的 
地 址 或 电子 邮件 地 址 等 那些 由 应 用 层 提供 的 地 址 ， 而 不 会 使 用 由 十 进 制 数字 组 成 
的 某 个 IP 地址 。 因 此 ,为 了 能 让 主机 根据 实际 的 PP 包 进 行 通信 ， 就 有 必要 实现 
一 种 功能 一 一 将 应 用 中 使 用 的 地 址 映射 为 IP 地 址 。 

此 外 ， 在 数据 链 路 层 也 不 使 用 IP 地 址 。 在 以 太 网 的 情况 下 只 使 用 MAC 地 址 
传输 数据 包 。 而 实际 上 将 众多 IP 数据 包 在 网 络 上 进行 传送 的 就 是 数据 链 路 本 身 ， 
因此 ， 必 须 了 解 发 送 端 MAC 地 址 。 如 果 不 知 道 MAC 地 址 ， 那么 通信 也 就 无 从 

由 此 可 知 ， 在 实际 通信 中 ， 仅 赁 IP 远 远 不 够 ， 还 需要 众多 支持 IP 的 相关 技 
术 才 能 够 实现 最 终 通信 。 

本 章 旨 在 介绍 卫 的 辅助 技术 ,具体 包括 DNS、ARP、ICMP、ICMPv6、 
DHCP、NAT 等 。 还 包括 如 IP 隧道 、 卫 多 播 、IP 任 播 、 质 量 控制 (QoS) 以 及 网 
络 拥塞 的 显 式 通知 和 Mobile IP 技术 。 
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DNS 


我 们 平常 在 访问 某 个 网 站 时 不 使 用 IP 地 址 ， 而 是 用 一 串 由 罗马 字 和 点 号 组 成 
的 字符 串 。 而 一 般 用 户 在 使 用 TCPVIP 进行 通信 时 也 不 使 用 卫 地址。 能 够 这 样 做 
是 因为 有 了 DNS (Domain Name System) 功能 的 支持 。DNS 可 以 将 那 串 字符 串 自 
动 转换 为 具体 的 IP 地址 。 

这 种 DNS 不 仅 适 用 于 IPv4， 还 适用 于 IPv6。 


区 5.2.1 IP 地址 不 便 记忆 


TCP/IP 网 络 中 要 求 每 一 个 互 连 的 计算 机 都 具有 其 唯一 的 P 地 址 ， 并 基于 这 
个 人 P 地 址 进行 通信 。 然 而 ， 直 接 使 用 人 P 地 址 有 很 多 不 便 之 处 。 例 如 ， 在 进行 应 
用 操作 时 ， 用 户 必须 指定 对 端的 接收 地 址 ， 此 时 如 果 使 用 IP 地 址 的 话 应 用 就 会 有 

了 电话 号 码 也 是 一 种 数据 序 。 很 多 不 便 之 处 。 因 为 IP 地 址 是 由 一 串 数据 序列 组 成 ， 并 不 好 记 "。 

ee 为 此 ，TCP/IP 世界 中 从 一 开始 就 已 经 有 了 一 个 叫做 主机 识别 码 的 东西 。 这 种 

怕 和 入 的 中 了 闻 件 地 址 反 创 比 识别 方式 是 指 为 每 台 计算 机 赋 以 唯一 的 主机 名 ， 在 进行 网 络 通信 时 可 以 直接 使 用 
主机 名 称 而 无 需 输 入 一 大 长 串 的 IP 地 址 。 并 且 此 时 ， 系 统 必须 自动 将 主机 名 转换 
为 具体 的 了 P 地 址 。 为 了 实现 这 样 的 功能 ， 主 机 往往 会 利用 一 个 叫做 hosts 的 数据 
库 文件 。 

















ee IP 地 址 之 间 的 用 户 可 以 简单 地 ~ JP 地 址 
转换 输入 主机 名 = 和 17220.21 
“host-a” 本 
参考 hosts 文 件 






host-a 
host-b 





在 互联 网 的 起 源 ARPANET 中 ,起初 由 互联 网 信息 中 心 (SRI-NIC) 整体 管 
理 一 份 hosts 文件 。 如 果 新 增 一 台 计 算 机 接 人 到 ARPANET 网 或 者 已 有 的 某 台 计算 
机 要 进行 IP 地 址 变更 ， 中 心 的 这 个 hosts 文件 就 得 更 新 ， 而 其 他 计算 机 则 不 得 不 
定期 下 载 最 新 的 hosts 文件 才能 正常 使 用 网 络 。 

然而 ， 随 着 网 络 规模 的 不 断 扩 大 、 接 人 计算 机 的 个 数 不 断 增 加 ， 使 得 这 种 集 
中 管理 主机 名 和 IP 地 址 的 登录 、 变 更 处 理 的 可 行 性 逐渐 降低 。 


> 5. 2. 2 DNS 的 产生 


在 上 述 背 景 之 下 ， 产 生 了 一 个 可 以 有 效 管理 主机 名 和 IP 地 址 之 间 对 应 关系 的 
系统 ， 那 就 是 DNS 系统 。 在 这 个 系统 中 主机 的 管理 机 构 可 以 对 数据 进行 变更 和 设 
定 。 也 就 是 说 ， 它 可 以 维护 一 个 用 来 表示 组 织 内 部 主机 名 和 IP 地 址 之 间 对 应 关系 
的 数据 库 。 
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Vy Windows 和 Unix 中 若 想 查 
找 域名 对 应 的 IP 地 址 ， ed 
nslookup 命 


。 输 入 
oo 主机 和 名” “时 会 返回 对 应 
的 IP 地 址 。 


有 持 有 域名 的 组 织 机 构 可 以 设 
置 自己 的 子 网 ， 此 时 的 子 域名 
要 介 于 主机 名 和 域名 之 间 。 


和 顶级 域名 (TLD; Top Level 
Domain) 


了 国 别 项 级 域名 (ccTLD: 
country code TLD) 


es ge- 


neric TLD 


在 应 用 中 ， 当 用 户 输入 主机 名 (域名) 时 ，DNS ee en ia 
名 和 了 P 地 址 的 数据 库 ， 并 迅速 定位 对 应 的 IP 地 址 ”。 ， 如 果 主 机 名 和 下地 
址 需要 进行 变更 时 ， 也 只 需要 在 组 织 机 构 人 可 ， 而 没 必 要 再 向 其 他 
机 构 进 行 申请 或 报告 。 

有 了 DNS， 不 论 网 络 规模 变 得 多 么 庞大 ， 都 能 在 一 个 较 小 的 范围 内 通过 DNS 
进行 管理 。 可 以 说 DNS 充分 地 解决 了 ARPANET 初期 遇 到 的 问题 。 就 算 到 现在 ， 
当 人 们 访问 任何 一 个 Web 站 点 时 ， 都 能 够 直接 输入 主机 名 进行 访问 ， 这 也 要 归功 
于 DNS。 


区 5.2.3 域名 的 构成 


在 理解 DNS 规范 时 ， 首 先 需 要 了 解 什 么 是 域名 。 域 名 是 指 为 了 识别 主机 名 称 
和 组 织 机 构 名 称 的 一 种 具有 分 层 的 名 称 。 例 如 ， 仓 数 艺 术科 学 大 学 的 域名 如 下 : 


kusa. ac. jp 


域名 由 几 个 英文 字母 (或 英文 字符 序列 ) 用 点 号 连接 构成 。 在 上 述 域名 中 最 
左边 的 “kusa” 表示 仓 歼 艺术 科学 大 学 (Kurashiki University of Science and the 
Arts) 固有 的 域名 。 而 “ac” 表 示 大 学 (academy) 或 高 等 专科 以 及 技术 专门 学 校 
等 高 等 教育 相关 机 构 。 最 后 边 的 “jp” 则 代表 日 本 (japan)。 

在 使 用 域名 时 ， 可 以 在 每 个 主机 名 后 面 追加 上 组 织 机 构 的 域名 ”。 例 如 ， 有 
pepper、piyo、kinoko 等 主机 时 ， 它 们 完整 的 带 域名 的 主机 名 将 呈 如 下 形式 : 


pepper. kusa. ac. ]P 
piyo. kusa. ac. jp 


kinoko. kusa. ac. jp 


在 启用 域名 功能 之 前 ， 单 赁 主机 名 还 无 法 完全 管理 IP 地 址 ， 因 为 在 不 同 的 组 
织 机 构 中 不 允许 有 同名 的 主机 。 然 而 ， 当 出 现 了 带 有 层次 结构 的 域名 之 后 ， 每 一 
个 组 织 机 构 就 可 以 自由 地 为 主机 命名 了 。 

DNS 的 分 层 如 图 5. 2 所 示 。 由 于 看 起 来 像 一 颗 倒 挂 的 树 ， 人 们 也 把 这 种 分 层 
结构 叫做 树 形 结构 。 如 果 说 顶点 是 树 的 根 (Root)， 那 么 底下 是 这 棵 树 的 各 层 校 
叶 。 顶 点 的 下 一 层 叫 做 第 1 层 域名 ”， 它 包括 “jp (日 本 ) ”、“uk (英国 ) ”等 
代表 国家 的 域名 ”， 还 包括 代表 “edu (美国 教育 机 构 ) ”或 “com (美国 企 
业 ) ”等 特定 领域 的 域名 ”。 这 种 表示 方法 也 非常 类 似 于 一 个 企业 内 部 的 组 织 结 
构图 。 





y jp 这 个 域名 的 登录 管理 和 运 
维 服务 ， 从 2002 年 4 月 1 日 
人 


了 American Standard Code 
for Information Interchage 的 
缩写 。 是 指 用 英文 、 数 字 以 及 
"1”、"@ ”等 字符 表示 的 7 比 
特 编码 。 
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A: 域名 的 分 层 结构 C coo 
， 企 业内 部 组 织 妇 结 构 Mastering 
B; 企业 内 部 组 织 的 分 层 结构 


在 jp 的 域名 " 下， 如 图 5.3 所 示 ， 还 可 以 有 众多 种 类 的 域名 。jp 往 下 第 2 层 
域名 中 不 仅 包 括 “ac”、“co” 等 表示 不 同 组 织 机 构 的 属性 〈 组 织 类 型 ) 域名 ,还 
包括 “tokyo” 等 表示 地 域 的 通用 域名 。 甚 至 在 使 用 属性 〈 组 织 类 型 ) 域名 或 地 域 
域名 的 情况 下 还 可 以 有 第 3 层 域名 。 

很 长 时 间 以 来 域名 都 以 ASCII 字符 编码 "表示 ， 然 而 现在 也 逐渐 开始 使 用 日 语 
等 众多 国家 的 文字 表示 。 


ac ”大 学 

co 企业 

ed ”学校 (幼儿园 、 中 小 学 、 各 种 学 校 ) 

go ”政府 机 关 

or ”法 人 (财团 法 人 、 社 团 法 人 等 ) 
(Eo. ne 提供 网 络 服务 的 组 织 

外 ”无 法 人 资格 的 任意 团体 或 个 人 

ad ”JPNIC 会 员 

lg ”地方 公共 团体 

地 区 域名 ( 如 东京 、 大 阪 等 ) 

通用 域名 (netone、naist 等 组 织 的 域名 ) 


域名 服务 器 是 指 管理 域名 的 主机 和 相应 的 软件 ， 它 可 以 管理 所 在 分 层 的 域 的 
相关 信息 。 其 所 管理 的 分 层 叫做 ZONE。 如 图 5. 4 所 示 ， 每 层 都 设 有 一 个 域名 服 
务 嚣 。 
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和 
区 





根据 DNS 协议 ， 根 域名 服 
务 器 可 由 13 个 IP 地 址 表示 ， 


个 节点 设置 同一 个 IP 地址 ,为 
了 提高 容 灾 能 力 和 负载 均衡 能 
力 ， 根 域名 服务 器 的 个 数 也 在 
不 断 增加 。 关 于 IP 任 播 ， 请 参 
考 5.8.2 节 。 










jp 的 域名 服务 器 
(日 本 国内 的 域名 管理 服务 器 ) | 


一 pe 
— 2 
二 一 2 











netone 


{| kusa 
(netone 有 限 公司 |} 






ietf.org 的 
域名 服务 器 





netone.co.jp 的 


域名 服务 大 






kusa.ac.jp 


naist.co.jp 的 
的 域名 服务 器 


域名 服务 器 


“各 个 域 的 分 层 上 都 有 设 有 各 目的 域名 服务 器 

* 各 层 域名 服务 器 都 了 解 该 层 以 下 分 层 中 所 有 域名 服务 器 的 IP 地 址 。 因 此 它们 从 根 域名 服务 器 
开始 呈 树 状 结构 相互 连接 。 

* 由 于 所 有 域名 服务 器 都 了 解 根 域名 服务 器 的 下 地 址 ， 所 以 若 从 根 开始 按照 顺序 追踪 ， 可 以 访 
问世 界 上 所 有 域名 服务 器 的 地 址 。 


根部 所 设置 的 DNS 叫做 根 域名 服务 器 。 它 对 DNS 的 检索 数据 功能 起 着 至 关 重 
要 的 作用 ”。 根 域名 服务 器 中 注册 着 根 以 下 第 1 层 域 名 服务 器 的 IP 地 址 。 以 图 
5. 4 为 例 ， 根 域名 服务 器 中 ,注册 了 那些 管理 的 域名 服务 器 的 IP 地 址 。 反 之 ， 如 
果 想 要 新 增 一 个 类 似 jp 或 org 的 域名 或 修改 某 个 已 有 域名 ， 就 得 在 根 域名 服务 器 
中 进行 追加 或 变更 。 

类 似 地 ， 在 根 域名 服务 器 的 下 一 层 域名 服务 器 中 注册 了 再 往 下 一 层 域名 服务 
器 的 IP 地 址 。 根 据 每 个 域名 服务 器 所 管理 的 域名 ， 如 果 下 面 再 没有 其 他 分 层 ， 就 
可 以 自由 地 指定 主机 名 称 或 子 网 名 称 。 不 过 ， 如 果 想 修改 该 分 层 的 域名 或 重新 设 
置 域名 服务 器 的 IP 地 址 ， 还 必须 得 在 其 上 层 的 域名 服务 器 中 进行 追加 或 修改 。 

因此 ， 域 名 和 域名 服务 器 需要 按照 分 层 进行 设置 。 如 果 域 名 服务 器 宕 机 ， 那 
么 针对 该 域 的 DNS 查询 也 就 无 法 正常 工作 。 因 此 ， 为 了 提高 容 灾 能 力 ， 一 般 会 设 
置 至 少 两 个 以 上 的 域名 服务 器 。 一 旦 第 一 个 域名 服务 器 无 法 提供 查询 时 ， 就 会 自 
动 转 到 第 二 个 甚至 第 三 个 域名 服务 器 上 进行 ， 以 此 可 以 按照 顺序 进行 灾 备 处 理 。 

所 有 的 域名 服务 器 都 必须 注册 根 域名 服务 器 的 IP 地址。 因为 DNS 根据 卫 地 
址 进行 检索 时 ,需要 从 根 域名 服务 器 开始 按 顺 序 进行 。 关 于 根 域名 服务 器 IP 地 址 
相关 的 最 新 情况 可 以 参考 如 下 网 站 : 


http: //www. internic. net/zones/named. root 


圈 解析 器 (Resolver) 

进行 DNS 查询 的 主机 和 软件 叫做 DNS 解析 器 。 用 户 所 使 用 的 工作 站 或 个 人 电 
脑 都 属于 解析 器 。 一 个 解析 器 至 少 要 注册 一 个 以 上 域名 服务 器 的 IP 地 址 。 通 常 ， 
它 至 少 包括 组 织 内 部 的 域名 服务 器 的 IP 地 址 。 


四 也 叫做 query。 





有 该 图 中 ， 不 仅 可 以 访问 同一 
域 中 的 域名 服务 器 ， 还 可 以 访 
问 其 他 域 的 域名 服务 器 。 


和 缓存 的 时 限 可 以 在 提供 信息 
的 域名 服务 上 进行 设置 。 
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那么 DNS 查询 的 机 制 是 什么 呢 ? 在 此 ， 以 图 5. 5 为 例 具 体 说 明 。 图 中 ku- 
sa. co. jp 域 中 的 计算 机 想 要 访问 网 站 www. iett org， 此 时 的 DNS 查询 流程 如 图 
所 示 。 






jp 的 域名 服务 器 
:9 


’ gs TR 


5 计算 机 pepper 要 访问 www.ietf.org 
QD 向 DNS 服 务 器 查询 IP 地 址 。 
@ 由 于 kusa 的 DNS 服务 器 并 不 知道 www.ietf org 的 
IP 地 址 是 什么 ， 它 向 根 域名 服务 器 请 求 进行 查询 。 
@@ 由 于 根 域名 服务 器 知道 www.ietf org 的 IP 地 址 ， 
因此 将 地 址 返回 。 
@ 向 ietf.org 的 域名 服务 器 查询 www.ietf.org 的 
JP 地址 


加 将 查 到 的 IP 地 址 返回 给 客户 端 
(@) pepper 开 始 与 www.ietf org 进行 通信 。 


解析 器 为 了 调查 IP 地址， 向 域名 服务 器 " 进行 查询 处 理 。 接 收 这 个 查询 请 求 
的 域名 服务 器 首先 会 在 自己 的 数据 库 进行 查找 。 如 果 有 该 域名 所 对 应 的 IP 地 址 就 
返回 。 如 果 没 有 ， 则 域名 服务 器 再 向 上 一 层 根 域名 服务 器 进行 查询 处 理 。 因 此 ， 
如 图 所 示 ， 从 根 开 始 对 这 棵 树 按照 顺序 进行 遍历 ， 直 到 找到 指定 的 域名 服务 器 ， 
并 由 这 个 域名 服务 器 返回 想 要 的 数据 。 

解析 器 和 域名 服务 器 将 最 新 了 解 到 的 信息 暂时 保存 在 缓存 里 "。 这 样 ， 可 以 
减少 每 次 查询 时 的 性 能 消耗 。 


多 5. 2.5 DNS 如 同 互联 网 中 的 分 布 式 数据 库 


前 面 提 到 DNS 是 一 种 通过 主机 名 检索 IP 地 址 的 系统 。 然 而 ， 它 所 管理 的 信 
息 不 仅仅 是 这 些 主机 名 跟 IP 地 址 之 间 的 映射 关系 。 它 还 要 管理 众多 其 他 信息 。 具 
体 可 参考 表 5. 1。 

例如 ， 主 机 名 与 IP 地 址 的 对 应 信息 叫做 A 记录 。 反 之 ， 从 IP 地 址 检索 主机 
名 称 的 信息 叫做 PTR。 此 外 ， 上 层 或 下 层 域名 服务 器 IP 地 址 的 映射 叫做 NS 记录 。 

在 此 特别 需要 指出 的 是 MX 记录 。 这 类 记录 中 注册 了 邮件 地 址 与 邮件 接收 服 
务 右 的 主机 名 。 具 体 可 参考 8. 4 节 的 电子 邮件 说 明 。 
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主机 名 的 IP 地 址 (IPv4) 
域名 服务 器 
主机 别名 对 应 的 规范 名 称 








有 Address Resolution Protocol 


请 参考 5. 4 4 节 中 的 邻居 探索 。 





ARP 





有 ARP 请 求 包 还 有 一 个 作用 ， 
rd 自己 的 MAC 地 址 告 


诉 


ARP 
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只 要 确定 了 IP 地 址 ， 就 可 以 向 这 个 目标 地 址 发 送 人 P 数据 报 。 然 而 ， 在 底层 
数据 链 路 层 ， 进 行 实际 通信 时 却 有 必要 了 解 每 个 IP 地 址 所 对 应 的 MAC 地 址 。 


ARP ”是 一 种 解决 地 址 问题 的 协议 。 以 目标 瑟 地 址 为 线索 ， 用 来 定位 下 一 个 
应 该 接收 数据 分 包 的 网 络 设备 对 应 的 MAC 地 址 。 如 果 目 标 主 机 不 在 同一 个 链 路 上 
时 ， 可 以 通过 ARP 查找 下 一 跳 路 由 器 的 MAC 地 址 。 不 过 ARP 只 适用 于 IPv4 ， 不 
能 用 于 耻 "6。IPv6 中 可 以 用 ICMPv6 替代 ARP 发 送 邻居 探索 消息 ”。 





多 5. 3.2 ARP 的 工作 机 制 


那么 ARP 又 是 如 何 知道 MAC 地 址 的 呢 ? 简单 地 说 ，ARP 是 借助 ARP 请 求 与 
ARP 响应 两 种 类 型 的 包 确 定 MAC 地 址 的 。 

. 如 图 5.6 所 示 ， 假定 主 机 A 向 同一 链 路 上 的 主机 B 发 送 下 包 , 主机 A 的 IP 

地 址 为 172. 20. 1. 1， 主机 B 的 了 PP 地 址 为 172. 20. 1.2， 它 们 互 不 知道 对 方 的 MAC 


地 址 。 
ee @ 让 我 来 告诉 你 我 的 
@ 希望 与 172.20.1.2 进 行 通信 。 MAC 地 址 。 


主机 B 


主机 A 











IP 地 址 IP 地 址 
172.20.1.1 172.20.1.2 


re 






@ 发 送 ARP 响 应 包 
172.20.1.2 的 MAC 地 址 为 
08:00:20:74:CE:EC。 





@) 发 送 ARP 请 求 包 
目标 IP 地 址 =172.20.1.2 
MAC 地 址 =? 





主机 A 为 了 获得 主机 了 的 MAC 地 址 ， 起 初 要 通过 广播 发 送 一 个 ARP 请 求 包 。 
这 个 包 中 包含 了 想 要 了 解 其 MAC 地 址 的 主机 I 人 P 地 址 。 也 就 是 说 ，ARP 请 求 包 中 
已 经 包含 了 主机 B 的 IP 地 址 172. 20. 1.2。 由 于 广播 的 包 可 以 被 同一 个 链 路 上 所 有 
的 主机 或 路 由 器 接收 ， 因 此 ARP 的 请 求 包 也 就 会 被 这 同一 个 链 路 上 所 有 的 主机 和 
路 由 器 进行 解析 。 如 果 ARP 请 求 包 中 的 目标 IP 地 址 与 自己 的 他 地 址 一 致 ， 那 么 
这 个 节点 就 将 自己 的 MAC 地 址 塞 人 ARP 响应 包 返 回 给 主机 A。 

总 之 ， 从 一 个 卫 地 址 发 送 ARP 请 求 包 以 了 解 其 MAC 地 址 ” ， 目 标 地址 将 自 
己 的 MAC 地 址 填 人 其 中 的 ARP 响应 包 返 回 到 卫 地 址 。 由 此 ， 可 以 通过 ARP 从 
IP 地 址 获得 MAC 地 址 ， 实 现 链 路 内 的 IP 通信 。 

根据 ARP 可 以 动态 地 进行 地 址 解析 ， 因 此 ， 在 TCP/IP 的 网 络 构造 和 网 络 通 
信 中 无 需 事先 知道 MAC 地 址 究竟 是 什么 ， 只 要 有 IP 地 址 即 可 。 

如 果 每 发 送 一 个 卫 数据 报 都 要 进行 一 次 ARP 请 求 以 此 确定 MAC 地 址 ， 那 将 
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了 是 指 预见 到 同样 的 信息 可 能 
会 再 次 使 用 ， 从 而 在 内 存 中 开 
辟 一 块 区 域 记 忆 这 些 信息 。 


环 记 录 上 Pp 地址 与 MAC 地 址 对 应 
关系 的 数据 库 叫 做 ARP 表 。 在 
UNIX 或 Windows 中 可 以 通过 
“arp-a” 命 令 获取 该 表 信息 。 


有 尤其 是 在 换 网 卡 ， 或 移动 笔 
记 本 电脑 、 智 能 终端 时 。 





入 4 7 和 4 


RP 包 格 式 


会 造成 不 必要 的 网 络 流量 ， 因 此 ， 通 常 的 做 法 是 把 获取 到 的 MAC 地 址 缓存 " 一 段 
时 间 。 即 把 第 一 次 通过 ARP 获取 到 的 MAC 地 址 作为 卫 对 MAC 的 映射 关系 记忆 Y 
到 一 个 ARP 缓存 表 中 ， 下 一 次 再 向 这 个 IP 地 址 发 送 数据 报时 不 需 再 重新 发 送 
ARP 请 求 ， 而 是 直接 使 用 这 个 缓存 表 当 中 的 MAC 地 址 进行 数据 报 的 发 送 。 每 执 
行 一 次 ARP， 其 对 应 的 缓存 内 容 都 会 被 清除 。 不 过 在 清除 之 前 都 可 以 不 需要 执行 
ARP 就 可 以 获取 想 要 的 MAC 地 址 。 这 样 ， 在 一 定 程度 上 也 防止 了 ARP 包 在 网 络 
上 被 大 量 广播 的 可 能 性 。 

一 般 来 说 ， 发 送 过 一 次 IP 数据 报 的 主机 ， 继 续 发 送 多 次 IP 数据 报 的 可 能 性 
会 比较 高 。 因 此 ， 这 种 缓存 能 够 有 效 地 减少 ARP 包 的 发 送 。 反 之 ， 接 收 ARP 请 
求 的 那个 主机 又 可 以 从 这 个 ARP 请 求 包 获 取 发 送 端 主机 的 人 P 地 址 及 其 MAC 地 
址 。 这 时 它 也 可 以 将 这 些 MAC 地 址 的 信息 缓存 起 来 ， 从 而 根据 MAC 地 址 发 送 
ARP 响应 包 给 发 送 端 主机 。 类 似 地 ， 接 收 到 数据 报 的 主机 又 往往 会 继续 返回 
IP 数据 报 给 发 送 端 主机 ， 以 作为 响应 。 因 此 ， 在 接收 主机 端 缓 存 MAC 地 址 也 是 
一 种 提高 效率 的 方法 。 

不 过 ，MAC 地 址 的 缓存 是 有 一 定期 限 的 。 超 过 这 个 期 限 ， 缓 存 的 内 容 将 被 清 
除 。 这 使 得 MAC 地 址 与 瑟 地 址 对 应 关系 即使 发 生 了 变化 " ， 也 依然 能 够 将 数据 包 
正确 地 发 送 给 目标 地 址 。 


0 9 1516 31( 比特) 


7 8 
硬件 类 型 上 层 协议 类 型 












HLEN: MAC 地 址 长 度 =6 ( 字 节 ) 
PLEN: IP 地 址 长 度 =4( 字 节 ) 


多 5.3.3 IP 地 址 和 MAC 地 址 缺 一 不 可 ? 


有 些 读者 可 能 会 提出 这 样 的 疑问 :“ 数 据 链 路 上 只 要 知道 接收 端的 MAC 地 址 
不 就 知道 数据 是 准备 发 送 给 主机 B 的 吗 ， 那 还 需要 知道 它 的 卫 地 址 吗 ?… 

乍 听 起 来 确实 让 人 觉得 好 像 是 在 做 多 余 的 事 。 此 外 ， 还 有 些 读者 可 能 会 质疑 : 
“只 要 知道 了 IP 地 址 ， 即 使 不 做 ARP， 只 要 在 数据 链 路 上 做 一 个 广播 不 就 能 发 给 


主机 B 了 吗 ?” 那 么 ,为 什么 既 需 要 IP 地 址 又 需要 MAC 地 址 呢 ? 


如 果 读 者 考虑 一 下 发 送 给 其 他 数据 链 路 中 某 一 个 主机 时 的 情况 ， 这 件 事 就 不 
难 理解 了 。 如 图 5.8 所 示 ， 主 机 A 想 要 发 送 IP 数据 报 给 主机 B 时 必须 得 经 过 路 由 
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MAC 地 十 号 让 地 赴 的 
作用 不 同 


有 为 了 防止 这 种 现象 的 出 现 ， 
目前 路 由 器 可 以 做 到 将 那些 
MAC 地 址 成 为 了 广播 地 址 的 
IP 数据 报 不 进行 转发 。 


Me 


组 
每 次 都 发 送 ARP 请 求 ， 从 而 防 
止 性 能 下 降 。 


有 在 使 用 IP 地 址 的 情况 下 ， 
以 芋 网 络 部 分 范 当 提供 位 是 的 
作用 ， 对 地 址 进行 集约 。 


A 
表 也 将 会 变 得 无 比 


有 Dynamic Host Configuration 
Protocol， 具 体 请 参考 5.5 节 。 
DHCP 可 以 像 RARP 一 样 分 配 
一 个 固定 的 IP 地 址 。 


了 通过 个 人 电脑 连接 这 个 嵌入 
式 设 备 时 虽然 可 以 为 其 指定 IP 
地 址 ， 但 是 用 DHCP 动态 分 配 
IP 地 址 ， 有 时 会 遇 到 无 法 知道 
所 分 配 的 IP 是 多 少 的 情况 。 


有 使 用 RARP 的 前 提 是 认为 
gi 
个 值 。 I 


4 


器 C。 即 使 知道 了 主机 B 的 MAC 地址， 由 于 路 由 器 C 会 隔断 两 个 网 络 ， 还 是 无 法 
实现 直接 从 主机 A 发 送 数据 报 给 主机 B。 此 时 ， 主 机 A 必须 得 先 将 数据 报 发 送 给 
路 由 器 C 的 MAC 地 址 C1。 






数据 链 路 


数据 链 路 的 帧 
IP 包 
1 me | 外 


的 帧 头 


虽然 IP 地 址 直至 到 达 目 标 主 机 时 都 没有 发 生变 化 ， 
但 是 数据 链 路 的 目标 地 址 却 根据 每 个 链 路 的 不 同 而 


此 外 ， 假 定 MAC 地 址 就 用 广播 地 址 ， 那 么 路 由 器 D 也 将 会 收 到 该 广播 消息 。 
于 是 路 由 器 D 又 将 该 消息 转发 给 路 由 器 C， 导 致 数据 包 被 重复 发 送 两 次 。 

在 以 太 网 上 发 送 IP 包 时 ,“ 下 次 要 经 由 哪个 路 由 器 发 送 数据 报 ” 这 一 信息 非 
常 重要 。 而 这 里 的 “下 一 个 路 由 器 ”就 是 相应 的 MAC 地 址 。 

如 此 看 来 ，IP 地 址 和 MAC 地 址 两 者 缺 一 不 可 。 于 是 就 有 将 这 两 个 地 址 相关 
联 的 ARP 协议 ”。 

最 后 ， 我 们 再 试想 一 下 ， 不 使 用 IP 地 址 ， 而 是 通过 MAC 地 址 连接 世界 上 所 
有 网 络 中 所 有 的 主机 和 节点 的 情况 。 仅 仅 凭 一 个 MAC 地址， 人们 是 无 法 知道 这 人 台 
机 器 所 处 的 位 置 的 ” 。 而 且 如 果 全 世界 的 设备 都 使 用 MAC 地 址 相连 ,那么 网 桥 在 
习 得 之 前 就 得 向 全 世界 发 送 包 。 可 想 而 知 那 将 会 造成 多 大 的 网 络 流量 。 而 且 由 于 
没有 任何 集约 机 制 ， 网 桥 就 不 得 不 维护 一 张 巨大 的 表格 来 维护 所 学 到 的 所 有 MAC 
地 址 。 一 旦 这 些 信息 超过 网 桥 所 能 承受 的 极限 ， 那 将 会 导致 网 桥 无 法 正常 工作 ， 
也 就 无 法 实现 通信 了 ”。 


多 5.3.4 RARP 


RARP (Reverse Address Resolution Protocol) 是 将 ARP 反 过 来 ， 从 MAC 地 址 
定位 IP 地址 的 一 种 协议 。 例 如 将 打印 机 服务 器 等 小 型 敬 入 式 设 备 接 人 到 网 络 时 就 
经 常会 用 得 到 。 

平常 我 们 可 以 通过 个 人 电脑 设置 IP 地 址 ， 也 可 以 通过 DHCP ”自动 分 配 获 取 
IP 地 址 。 然 而 ， 对 于 使 用 髓 入 式 设备 时 ,会 遇 到 没有 任何 输入 接口 或 无 法 通过 
DHCP 动态 获取 IP 地 址 的 情况 ”。 

在 类 似 情况 下 ， 就 可 以 使 用 RARP。 为 此 ， 需 要 架设 一 台 RARP 服务 器 ， 从 
而 在 这 个 服务 器 上 注册 设备 的 MAC 地 址 及 其 JP 地 址 ”。 然 后 再 将 这 个 设备 接 人 到 
网 络 ， 插 电 启动 设备 时 ， 该 设备 会 发 送 一 条 “我 的 MAC 地 址 是 *** ， 请 告诉 我 ， 
我 的 IP 地 址 应 该 是 什么 ”的 请 求 信 息 。RARP 服务 器 接 到 这 个 消息 后 返回 类 似 于 
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“MAC 地 址 为 *** 的 设备 ，IP 地 址 为 *** ”的 信息 给 这 个 设备 。 而 设备 就 根据 从 
RARP 服务 器 所 收 到 的 应 答 信息 设置 自己 的 IP 地 址 。 


中 我 的 中 地址 是 什么 ? RARP 服 务 器 持 有 信息 
主机 A KC. 


RARP 服 务 器 
O 










I 妖 ——=-tc 


| | MAC 地 址 =08:00:2B:94:4C:F8 
| Ip 地 址 =? 


多 5.3.5 代理 ARP 


通常 ARP 包 会 被 路 由 器 隔离 ， 但 是 采用 代理 ARP (Proxy ARP) 的 路 由 器 可 
以 将 ARP 请 求 转发 给 邻近 的 网 段 。 由 此 ， 两 个 以 上 网 段 的 节点 之 间 可 以 像 在 同一 
个 网 段 中 一 样 进行 通信 。 

在 目前 的 TCP/IP 网 络 当 中 ， 一 般 情况 下 用 路 由 器 连接 多 个 网 络 时 ， 会 在 每 
个 网 段 上 定义 各 自 的 子 网 ， 从 而 进行 路 由 控制 。 然 而 ， 对 于 那些 不 支持 设 定 子 网 
掩 码 的 老 设备 来 说 ， 不 使 用 代理 ARP ， 有 时 就 无 法 更 好 地 使 用 网 络 。 





罗网 络 的 设置 可 以 包括 很 多 内 


、DNS 服务 器 的 设置 、 邮件 
有 的 设 入 有 代理 和 
的 设置 等 。 只 负责 其 
中 与 IP 相关 的 设 胃 。 


入 不 过 ，ICMP 是 基于 尽力 而 
为 的 IP 上 进行 工作 的 ， 因 此 无 
法 保证 服务 质量 ， 而 且 在 网 络 
安全 优先 于 便利 性 的 环境 里 往 
往 无 法 使 用 ICMP， 因 此 不 宜 
过 分 依赖 ICMP。 


在 ICMP 中 ， 包 以 明文 的 形 
式 像 TCP/UDP 一 样 通过 IP 进 
行 传输 。 然 而 ，ICMP 所 承担 
的 功能 并 非 传输 层 的 补充 ， 而 
应 该 把 它 考虑 为 IP 的 一 部 分 。 





ICMP 无 法 到 达 的 消 息 
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IC MP 





多 5.4.1 辅助 IP 的 ICMP 


架构 IP 网 络 时 需要 特别 注意 两 点 : 确认 网 络 是 否 正常 工作 ， 以 及 遇 到 异常 时 
进行 问题 诊断 。 

例如 ， 一 个 刚刚 搭建 好 的 网 络 ， 需 要 验证 该 网 络 的 设置 是 否 正确 "。 此 外 ， 
为 了 确保 网 络 能 够 按照 预期 正常 工作 ， 一 旦 遇 到 什么 问题 需要 立即 制止 问题 的 蔓 
延 。 为 了 减轻 网 络 管理 员 的 负担 ， 这 些 都 是 必 不 可 少 的 功能 。 

ICMP 正 是 提供 这 类 功能 的 一 种 协议 。 

ICMP 的 主要 功能 包括 ， 确 认 了 P 包 是 否 成 功 送 达 目标 地 址 ， 通 知 在 发 送 过 程 
当中 IP 包 被 废弃 的 具体 原因 ， 改 善 网 络 设置 等 。 有 了 这 些 功能 以 后 ， 就 可 以 获得 
网 络 是 否 正 常 、 设 置 是 否 有 误 以 及 设备 有 何 异 常 等 信息 ， 从 而 便于 进行 网 络 上 的 
问题 诊断 ”。 

在 IP 通信 中 如 果菜 个 人 P 包 因为 某 种 原因 未 能 达到 目标 地 址 ， 那 么 这 个 具体 
的 原因 将 由 ICMP 负责 通知 。 如 图 5. 10， 主 机 A 向 主机 B 发 送 了 数据 包 ， 由 于 某 
种 原因 ， 途 中 的 路 由 器 2 未 能 发 现 主机 B 的 存在 ， 这 时 ， 路 由 器 2 就 会 向 主机 A 
发 送 一 个 ICMP 包 ， 说明 发 往 主机 B 的 包 未 能 成 功 。 

ICMP 的 这 种 通知 消息 会 使 用 IP 进行 发 送 " 。 因 此 ， 从 路 由 器 2 返回 的 ICMP 
包 会 按照 往常 的 路 由 控制 先 经 过 路 由 器 1 再 转发 给 主机 A。 收 到 该 ICMP 包 的 主机 
A 则 分 解 ICMP 的 首部 和 数据 域 以 后 得 知 具 体 发 生 问题 的 原因 。 

ICMP 的 消息 大 致 可 以 分 为 两 类 : 一 类 是 通知 出 错 原 因 的 错误 消息 ， 另 一 类 是 
用 于 诊断 的 查询 消息 。( 如 图 5.3) 





而 发 送 ARP 包 。 





1 
SO 





路 由 器 2 返回 一 个 
ICMP Destination Unreachalbe 的 包 给 主机 A。 


(OO 由 于 始终 无 法 到 达 主 机 B， 
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ICMP ; 消 息 类 型 


罗 自 从 不 再 有 网 络 分 类 以 后 ， 
Network Unreachable 也 渐渐 
不 再 使 用 了 。 





ICMP 不 不 可 达 消息 





类 型 (十进制 数 ) 


路 由 器 公告 (Router Advertisement) 


忆 5.4.2 主要 的 ICMP 消息 


名 ICMP 目标 不 可 达 消 息 (类 型 3) 
IP 路 由 器 无 法 将 人 P 数据 包 发 送 给 目标 地 址 时 ,会 给 发 送 端 主机 返回 一 个 目标 





不 可 达 (Destination Unreachable Message) 的 ICMP 消息 ， 并 在 这 个 消息 中 显示 不 
可 达 的 具体 原因 ， 如 表 35. 3 所 示 。 

在 实际 通信 当中 经 常会 遇 到 的 错误 代码 是 1， 表 示 主 机 不 可 达 (Host Unreach- 
able)”， 它 是 指 路 由 表 中 没有 该 主机 的 信息 ， 或 者 该 主机 没有 连接 到 网 络 的 意思 。 
此 外 ， 错 误 代 码 4 (Fragmentation Needed and Don't Fragment was Set) 则 用 于 前 面 
4. 5.3 节 介 绍 过 的 MTU 探索 。 由 此 ， 根 据 ICMP 不 可 达 的 具体 消息 ， 发 送 端 主机 
也 就 可 以 了 解 此 次 发 送 不 可 达 的 具体 原因 。 













ICMP 不 可 达 消 息 


后 CR 
i 
i 
0 
TT 
im 
CE CT 
er 
En 
eT 




















二 效 
Re a i 


ICMP 重 定向 消息 


有 由 于 ICMP 重 定向 消息 中 并 
不 包含 表示 网 络 部 分 的 子 网 掩 
码 的 长 度 ， 因 此 追加 的 路 由 信 
息 为 /32 的 形式 。 


有 鉴于 自动 追加 的 信息 要 在 一 
定期 限 之 后 删除 ，ICMP 的 重 
定向 消息 也 会 在 一 定时 间 以 后 
自动 清除 。 


和 例如 ， 不 是 发 送 端 主机 ， 而 
是 途中 某 个 路 由 器 的 路 由 控制 
表 不 正确 时 ，ICMP 有 可 能 无 
法 正常 工作 。 


有 当 IP 包 在 路 由 器 上 停留 1 秒 
以 上 时 减 去 所 停留 的 秒 数 ， 但 
是 现在 绝 大 多 数 设备 并 不 做 这 
样 的 处 理 。 


有 错误 号 1 表示 将 被 拆 分 包 做 
重 构 处 理 时 超时 。 
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加 ICMP 重 定向 消息 (类 型 5) 
如 果 路 由 器 发 现 发 送 端 主机 使 用 了 次 优 的 路 径 发 送 数据 ， 那 么 它 会 返回 一 个 
ICMP 重 定向 (ICMP Redirect Message) 的 消息 给 这 个 主机 。 在 这 个 消息 中 包含 了 
最 合适 的 路 由 信息 和 源 数 据 。 这 主要 发 生 在 路 由 器 持 有 更 好 的 路 由 信息 的 情况 下 。 
路 由 器 会 通过 这 样 的 ICMP 消息 给 发 送 端 主机 一 个 更 合适 的 发 送 路 由 。 
主机 B 主机 C 
192.168.1.1 192.168.2.1 


. | NE 
人 SAN 


|192.168.1.0/24 路 由 
192.168.2.0/24 2 
192.168.1.0/24 册 92.168.3.0/24 路 由 器 ! | 



















192.1683.0024 SS 













192.1683.1 | | , 
& | 通过 @ 追 加 的 路 由 信息 


中 9 主机 A 要 与 主机 C 进 行 通信 ， 此 时 主机 A 的 路 由 控制 表 中 没有 192.168.2.0/24 的 记录 ， 
因此 采用 默认 的 路 由 发 往 路 由 器 1。 


外 路 由 器 1 知道 192.168.2.0/24 的 子 网 在 路 由 器 2 的 后 面 ， 因 此 将 包 转 发 给 路 由 器 2。 

@ 由 于 给 192.168.2.1 的 包 直 接 发 送 给 路 由 器 2 效率 会 更 高 ， 因 此 路 由 器 1 发 送 一 个 ICMP 
重 定向 的 包 给 主机 A。 

@ 主机 A 将 这 个 路 由 信息 追加 到 自己 的 路 由 控制 表 " 中 ， 以 备 再 次 发 送 数 据 给 主机 C 时 
使 用 路 由 器 2 而 不 是 路 由 器 1。 


不 过 ， 多 数 情况 下 由 于 这 种 重 定向 消息 成 为 引发 问题 的 原因 ， 所 以 往往 不 进 
行 这 种 设置 ”。 
国 ICMP 超时 消息 (类 型 11) 

IP 包 中 有 一 个 字段 叫做 TIL (Time To Live， 生 存 周 期 ) ， 它 的 值 随 着 每 经 过 
一 次 路 由 器 就 会 减 1”， 直 到 减 到 0 时 该 IP 包 会 被 丢弃 。 此 时 ，IP 路 由 器 将 会 发 
送 一 个 ICMP 超时 的 消息 (ICMP Time Exceeded Message， 错 误 号 0" ) 给 发 送 端 主 
机 ， 并 通知 该 包 已 被 丢弃 。 

设置 IP 包 生 存 周 期 的 主要 目的 ， 是 为 了 在 路 由 控制 遇 到 问题 发 生 循环 状况 
时 ， 避 免 IP 包 无 休止 地 在 网 络 上 被 转发 。 此 外 ， 有 时 可 以 用 TIL 控制 包 的 到 达 范 
围 ， 例 如 设置 一 个 较 小 的 TTL 值 。 
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ICMP 时 间 超 过 消息 


孚 在 UNIX、MacOS 中 是 这 个 
命令 ， 而 在 Windows 中 对 等 的 
命令 叫做 tracert。 


用 Packet InterNetwork Groper, 
判断 对 端 主机 是 否 可 达 的 一 种 


A 人 ~ 
命令 。 





x A 1 


主机 A i 
路 由 器 3 ee 


and 








路 由 器 3 的 控制 表 中 发 生 异 常 ， 
导致 路 由 上 出 现 循环 。 





Er TRNA NFA Ad pp OK > re 


TTL 降 到 0 时 返回 ICMP Time Exceeded 消 息 。 





照 方便 易 用 的 traceroute 

有 一 款 充 分 利用 ICMP 超时 消息 的 应 用 叫做 traceroute”。 它 可 以 显示 
出 由 执行 程序 的 主机 到 达 特 定 主机 之 前 历经 多 少 路 由 器 。 它 的 原理 就 是 
利用 IP 包 的 生存 期 限 从 1 开始 按照 顺序 递增 的 同时 发 送 UDP 包 ， 强 制 接 
收 ICMP 超时 消息 的 一 种 方法 。 这 样 可 以 将 所 有 路 由 器 的 他 地 址 逐一 呈 
现 。 这 个 程序 在 网 络 上 发 生 问题 时 ， 是 问题 诊断 常用 的 一 个 强大 工具 。 
具体 用 法 是 在 UNIX 命令 行 里 输入 “traceroute 目标 主机 地 址 ” 即 可 。 

关于 traceroute 的 源 代 码 可 以 参考 以 下 网 址 : 


http: //ee. 1b1. goV/ 





加 ICMP 回 送 消息 (类 型 0、8) 

用 于 进行 通信 的 主机 或 路 由 器 之 间 ， 判 断 所 发 送 的 数据 包 是 否 已 经 成 功 到 达 
对 端的 一 种 消息 。 可 以 向 对 端 主机 发 送 回 送 请 求 的 消息 (ICMP Echo Request Mes- 
sage， 类 型 8) ， 也 可 以 接收 对 端 主机 发 回来 的 回 送 应 答 消 息 (ICMP Echo Reply 
Message， 类 型 0) 。 网 络 上 最 常用 的 ping 命令 " 就 是 利用 这 个 消息 实现 的 。 


确认 主机 A 到 主机 B 是 否 可 达 。 a 








只 要 返回 Reply 就 可 以 。 


ICMPv6 中 没有 DNS 服务 器 
的 通知 功能 ， 因 此 实际 上 需要 
与 DHCPV6 组 合 起 来 才能 实现 
自动 设置 iP 地 址 。 





2 


| 
人 


ee 
CMPv6 错误 消息 


| 类 型 (二 进 制 数 | 
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多 5.4.3 其 他 ICMP 消息 


图 ICMP 原 皮 抑 制 消息 (类 型 4) 

在 使 用 低速 广 域 线路 的 情况 下 ， 连 接 WAN 的 路 由 器 可 能 会 遇 到 网 络 拥堵 的 
问题 。ICMP 原点 抑制 消息 的 目的 就 是 为 了 缓和 这 种 拥堵 情况 。 当 路 由 器 向 低速 线 
路 发 送 数据 时 ， 其 发 送 队 列 的 残存 变 为 零 而 无 法 发 送出 去 时 ， 可 以 向 卫 包 的 源 地 
址 发 送 一 个 ICMP 原点 抑制 (ICMP Source Quench Message) 消息 。 收 到 这 个 消息 
的 主机 借 此 了 和 解 在 整个 线路 的 某 一 处 发 生 了 拥堵 的 情况 ， 从 而 打开 IP 包 的 传输 间 
隔 。 然 而 ， 由 于 这 种 ICMP 可 能 会 引起 不 公平 的 网 络 通信 ， 一 般 不 被 使 用 。 

图 ICMP 路 由 器 探索 消息 〔 类 型 9、10) 

主要 用 于 发 现 与 目 己 相连 网 络 中 的 路 由 器 。 当 一 台 主 机 发 出 ICMP 路 由 器 请 
求 (Router Solicitaion， 类 型 10) 时 ， 路 由 器 则 返回 ICMP 路 由 器 公告 消息 
( Router Advertisement， 类 型 9) 给 主机 。 

于 ICMP 地 址 掩 码 消息 (类 型 17、18) 

主要 用 于 主机 或 路 由 器 想 要 了 解 子 网 掩 码 的 情况 。 可 以 向 那些 目标 主机 或 路 
由 器 发 送 ICMP 地 址 掩 码 请 求 消息 (ICMP Address Mask Request， 类 型 17) ， 然 后 
通过 接收 ICMP 地 址 掩 码 应 答 消息 (ICMP Address Mask Reply， 类 型 18) 获取 子 
网 掩 码 的 信息 。 





多 5. 4.4 |ICMPv6 


IPv4 中 ICMP 仅 作为 一 个 辅助 作用 支持 IPv4。 也 就 是 说 ， 在 IPv4 时 期 ， 即 使 
没有 ICMP ， 仍 然 可 以 实现 IP 通信 。 然 而， 在 IPv6 中 ，ICMP 的 作用 被 扩大 ， 如 
果 没 有 ICMPv6 ，IPv6 就 无 法 进行 正常 通信 。 

尤其 在 IPv6 中 ， 从 IP 地 址 定位 MAC 地 址 的 协议 从 ARP 转 为 ICMP 的 邻居 探 
索 消 息 (Neighbor Discovery) 。 这 种 邻居 探索 消息 融合 了 IPv4 的 ARP、ICMP 重 定 
向 以 及 ICMP 路 由 器 选择 消息 等 功能 于 一 体 ， 甚 至 还 提供 自动 设置 IP 地 址 的 
功能 " 。 

ICMPv6 中 将 ICMP 大 致 分 为 两 类 : 一 类 是 错误 消息 ， 另 一 类 是 信息 消息 。 类 
型 0~ 127 属于 错误 消息 ，128 ~ 255 属于 信息 消息 。 










ee 
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ICMPv6 信息 消息 


 IPv4 中 查询 IP 地 址 与 MAC 
地 址 对 应 关系 用 到 的 是 ARP。 

V IPv4 中 所 使 用 的 ARP 采用 
广播 ， 使 得 不 支持 ARP 的 节点 
也 会 收 到 包 , 造成 一 定 的 浪 


© 





py es MAC 地 址 


ET 
EE 


路 由 器 公告 消息 (Router Advertisement) 


邻居 请 求 消息 (Neighbor Solicitation) 
邻居 宣告 消息 (Neighbor Advertisement) 

















反 邻 居 探 索 宣告 消息 (Inverse Neighbor Discovery Advertisement ) 





ICMPvw6 中 从 类 型 133 至 类 型 137 的 消息 叫做 邻居 探索 消息 。 这 种 邻居 探索 消 
息 对 于 IPv6 通信 起 着 举足轻重 的 作用 。 邻 居 请 求 消息 用 于 查询 IPv6 的 地 址 与 
MAC 地 址 的 对 应 关系 ， 并 由 邻居 宣告 消息 得 知 MAC 地 址 ”。 邻 居 请 求 消 息 利用 
IPv6 的 多 播 地 址 "实现 传输 。 


( Tw ) 






9 





主机 D 


IPv6 路 由 器 


@ 以 主机 D 为 目标 用 多 播发 送 邻 居 探索 请 求 消息 ， 查 询 主 机 D 的 MAC 地 址 。 
@ 主机 D 通 过 邻居 探索 宣告 消息 将 自己 的 MAC 地 址 通知 给 主机 A。 


此 外 ， 由 于 IPv6 中 实现 了 即 揪 即 用 的 功能 ， 所 以 在 没有 DHCP 服务 器 的 环境 
下 也 能 实现 IP 地 址 的 自动 获取 。 如 果 是 一 个 没有 路 由 器 的 网 络 ， 就 使 用 MAC 地 
址 作为 链 路 本 地 单 播 地 址 〈4. 6. 6 节 ) 。 而 在 一 个 有 路 由 器 的 网 络 环境 中 ， 可 以 从 
路 由 器 获得 IPv6 地 址 的 前 面部 分 ， 后 面部 分 则 由 MAC 地 址 进行 设置 。 此 时 可 以 
利用 路 由 器 请 求 消息 和 路 由 器 宣告 消息 进行 设置 。 
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| 


IP 地 址 的 自动 设置 






IPv6 路 由 器 


JW 通过 路 由 器 请 求 消息 查询 卫 地 址 前 面部 分 的 内 容 。 
@) 通过 路 由 器 宣告 消息 通知 耳 地 址 后 面部 分 的 内 容 。 
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六 指 只 要 物理 上 一 连通 ， 无 需 
专门 设置 就 可 以 直接 使 用 这 个 


理 设备 。 





有 很 多 时 候 用 该 网 段 的 路 由 器 
充当 DHCP 服务 器 。 


在 发 送 DHCP 发 现 包 与 


DHCP 请 求 包 时 ，DHCP 即 插 即 
用 的 IP 地 址 尚未 确定 。 因 此 ， 
DHCP 发 现 包 的 目标 地 址 为 广播 
地 址 255. 255. 255. 255， 而 源 地 
址 则 为 0. 0. 0. 0， 表 示 未 知 。 


DHCGCP 








DHCP 实现 即 插 即 用 


如 果 逐 一 为 每 一 台 主 机 设置 IP 地 址 会 非常 繁琐 的 事情 。 特 别 是 在 移动 使 用 笔 
记 本 电脑 、 智 能 终端 以 及 平板 电脑 等 设备 时 ， 每 移动 到 一 个 新 的 地 方 ， 都 要 重新 


设置 耻 地 址 。 


于 是 ， 为 了 实现 自动 设置 PP 地 址 、 统 一 管理 IP 地 址 分 配 ， 就 产生 了 DHCP 
(Dynamic Host Configuration Protocol) 协议 。 有 了 DHCP ， 计 算 机 只 要 连接 到 网 络 ， 
就 可 以 进行 TCP/IP 通信 。 也 就 是 说 ，DHCP 让 即 插 即 用 " 变 得 可 能 。 而 DHCP 不 


仅 在 IPv4 中 ,在 IPv6 中 也 可 以 使 用 。 









在 没有 有 DHCP 服务 的 网 络 中 













灿 


必须 手动 设置 从 管理 员 
那里 听 来 的 信息 。 


ww 
#2 x $e 
| 





在 提供 DHCP 服 务 的 网 络 中 


设备 只 要 在 物理 上 连接 到 
了 网 络 ， 就 可 以 自动 获取 


TCP/IP 通 信和 所 必须 的 设置 。 





DHCP 客 户 端 





针 5.5.2 DHCP 的 工作 机 制 


* 用 户 接 人 到 网 络 以 后 必须 先 设 置 


IP 地 址 和 子 网 掩 码 。 


' 为 了 让 所 有 的 主机 IP 地 址 唯一 ， 


管理 员 必须 清晰 地 分 配 每 个 IP 地 
址 以 免 冲 突 。 


< 一 


* 管理 员 的 负担 重 。 
* 用 户 无 法 自由 地 连接 到 网 络 。 


“ 只 要 接 人 到 网 络 ， 就 可 以 自动 获取 


TCP/IP 通 信 所 必须 的 设置 。 


“ 管理 员 只 要 在 DHCP 服 务 器 上 做 一 些 


必要 的 设置 即 可 ，DHCP 服 务 器 会 保 
证 IP 地 址 的 唯一 性 Oo 


' 减轻 了 管理 员 的 负担 。 
* 用 户 不 用 与 管理 员 做 过 多 交涉 就 可 


以 接 入 到 网 络 。 


使 用 DHCP 之 前 ， 首 先 要 架设 一 台 DHCP 服务 器 ”。 然 后 将 DHCP 所 要 分 配 
的 IP 地址 设置 到 服务 器 上 。 此 外 ， 还 需要 将 相应 的 子 网 掩 码 、 路 由 控制 信息 以 及 


DNS 服务 器 的 地 址 等 设置 到 服务 右上 。 


关于 从 DHCP 中 获取 IP 地 址 的 流程 ， 以 图 5. 17 为 例 简单 说 明 的 话 ， 主 要 分 


为 两 个 阶段 ”。 





9 DHCP 在 分 配 IP 地 址 有 两 
种 方法 。 一 种 是 由 DHCP 服务 
器 在 特定 的 IP 地 址 中 自动 选 出 
一 个 进行 分 配 。 另 一 种 方法 是 
针对 MAC 地 址 分 配 一 个 固定 
的 IP 地 址 。 而 且 这 两 种 方法 可 
以 并 用 。 


了 为 了 避免 这 种 地 址 重复 的 危 
险 ， 可 以 在 DHCP 服务 器 上 区 
分 所 要 分 配 的 地 址 。 
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DHCP 客 户 端 DHCP 服 务 器 
| 可 分 配 的 耳 地 址 、 子 网 掩 码 以 
及 默认 路 由 ”。 











es 





全 ~ 
: : : i 
Cm 6 p i 
4 Es 人 
A 2 #3 
DO Ome fenestra Vo ee oA ee ee RYN eos ee sp oP A ee DD eto ro ET OD os PO rr OY PA CO 
(DD DHCP 发 现 包 








a YT YO DHCP 的 确认 之 所 以 分 这 样 的 
站 人 
DHCP i 
名 通知 可 以 使 用 的 网 络 设置 。 能 正常 工作 。 
DHCP 客 户 端 DHCP 服 务 器 


(4) DHCP 提 供 包 
@@ 通知 想 要 使 用 在 人 中 通知 的 设置 
@ 通 知 允 许 @ 的 设置 
由 此 ，DHCP 的 网 络 设置 结束 ， 可 以 进行 TCP/IP 通 信 。 
不 需要 IP 地 址 时 ， 可 以 发 送 DHCP 解 除 包 。 
另外 ，DHCP 的 设置 中 通常 都 会 有 一 个 限制 时 间 的 设 定 。DHCP 客 户 端 在 这 个 时 限 
之 前 可 以 发 送 DHCP 请 求 包 通知 想 要 延长 这 个 时 限 。 


使 用 DHCP 时， 如果 DHCP 服务 器 遇 到 故障 ， 将 导致 无 法 自动 分 配 IP 地 址 ， 
从 而 也 导致 网 段 内 所 有 主机 之 间 无 法 进行 TCP/IP 通信 。 为 了 避免 此 类 问题 的 发 
生 ， 通 常人 们 会 架设 两 台 或 两 台 以 上 的 DHCP 服务 器 。 不 过 启动 多 个 DHCP 服务 
器 时 ， 由 于 每 个 服务 器 内 部 都 记录 着 IP 地 址 分 配 情况 的 信息 ， 因 此 可 能 会 导致 几 
处 分 配 的 IP 地 址 相互 冲突 ”。 

为 了 检查 所 要 分 配 的 IP 地 址 以 及 已 经 分 配 了 的 IP 地 址 是 否 可 用 ，DHCP 服务 
器 或 DHCP 客户 端 必 须 具备 以 下 功能 : 


。 DHCP 服务 絮 
在 分 配 IP 地 址 前 发 送 ICMP 回 送 请 求 包 ， 确 认 没 有 返回 应 答 。 
e DHCP 客户 端 
针对 从 DHCP 那里 获得 的 IP 地 址 发 送 ARP 请 求 包 ， 确 认 没 有 返回 应 答 。 


在 获得 人 P 地 址 之 前 做 这 种 事先 处 理 可 能 会 耗 一 点 时 间 ， 但 是 可 以 安全 地 进行 
IP 地 址 分 配 。 


多 5.5.3 DHCP 中 继 代理 


家 庭 网 络 大 多 都 只 有 一 个 以 太 网 (无 线 LAN) 的 网 段 ， 与 其 连接 的 主机 台数 
也 不 会 太 多 。 因 此 ， 只 要 有 一 台 DHCP 服务 器 就 足以 应 对 IP 地 址 分 配 的 需求 ， 而 
大 多 数 情况 下 都 由 宽带 路 由 器 充当 这 个 DHCP 的 角色 。 

相 比 之 下 ， 一 个 企业 或 学 校 等 较 大 规模 组 织 机 构 的 网 络 环境 当中 ， 一 般 会 有 
多 个 以 太 网 (无线 LAN) 网 段 。 在 这 种 情况 下 ， 若 要 针对 每 个 网 段 都 设置 DHCP 
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VV DHCP 服务 器 分 配 的 IP 地 
址 范围 ， 有 时 会 随 着 服务 器 或 
打印 机 等 固定 | 设备 的 增 减 而 
不 得 不 发 生 


于 DHCP 中 继 代 理 多 数 为 路 由 
器 ， 不 过 也 有 在 主机 中 安装 某 
些 软件 得 以 实现 的 情况 。 


a 
的 M 





DHCP 中 继 代理 


服务 器 将 会 是 个 庞大 的 工程 。 即 使 路 由 器 可 以 分 担 DHCP 的 功能 ， 如 果 网 络 中 有 
不 下 100 个 路 由 器 ， 就 要 为 100 个 路 由 器 设置 它们 各 自 可 分 配 IP 地 址 的 范围 ， 并 
对 这 些 范围 进行 后 续 的 变更 维护 ， 这 将 是 一 个 极其 耗 时 和 难于 管理 的 工作 ”。 也 
就 是 说 将 DHCP 服务 器 分 设 到 各 个 路 由 器 上 ， 于 管理 和 运 维 都 不 是 件 有 益 的 事 。 

因此 ， 在 这 类 网 络 环境 中 ， 往 往 需 要 将 DHCP 统一 管理 。 具 体 方法 可 以 使 用 
DHCP 中 继 代理 来 实现 。 有 了 DHCP 中 继 代 理 以 后 ， 对 不 同 网 段 的 卫 地 址 分 配 也 
可 以 由 一 个 DHCP 服务 器 统一 进行 管理 和 运 维 。 

这 种 方法 使 得 在 每 个 网 段 架设 一 个 DHCP 服务 器 被 取代 ， 只 需 在 每 个 网 段 设 
置 一 个 DHCP 中 继 代理 即 可 ”。 它 可 以 设置 DHCP 服务 器 的 IP 地 址 ， 从 而 可 以 在 
DHCP 服务 器 上 为 每 个 网 段 注 册 IP 地 址 的 分 配 范围 。 

DHCP 客户 端 会 向 DHCP 中 继 代理 发 送 DHCP 请 求 包 ， 而 DHCP 中 继 代 理 在 
收 到 这 个 广播 包 以 后 再 以 单 播 的 形式 发 给 DHCP 服务 器 。 服 务 器 端 收 到 该 包 以 后 
再 向 DHCP 中 继 代 理 返 回应 答 ， 并 由 DHCP 中 继 代理 将 此 包 转 发 给 DHCP 客户 
端 "。 由 此 ，DHCP 服务 器 即使 不 在 同一 个 链 路 上 也 可 以 实现 统一 分 配 和 管理 下 
地 址 。 


DHCP 服 务 


器 | 统一 管理 每 个 子 网 的 IP 地 址 
2 路 由 以 及 DNS 服 务 器 





DHCP DHCP DHCP DHCP 
客户 端 客户 端 客户 端 ”客户 端 客户 端 ”客户 端 
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NAT 


区 5.6.1 NAT 定义 


NAT (Network Address Translator) 是 用 于 在 本 地 网 络 中 使 用 私有 地 址 ， 在 连 

接 互联 网 时 转 而 使 用 全 局 IP 地 址 的 技术 。 除 转换 IP 地 址 外 ， 还 出 现 了 可 以 转换 

TCP、UDP 端口 号 的 NAPT (Network Address Ports Translator) 技术 ， 由 此 可 以 实 

站 浊 第 人 作 旺 bo 区 市。 现 用 一 个 全 局 IP 地 址 与 多 个 主机 的 通信 " 。 具 体 可 参考 图 5. 19 和 图 5. 20 的 构造 。 


人 NAT (NAPT) 实际 上 是 为 正在 面临 地 址 枯竭 的 IPv4 而 开发 的 技术 。 不 过 ， 
在 IPv6 中 为 了 提高 网 络 安全 也 在 使 用 NAT， 在 IPv4 和 PPv6 之 间 的 相互 通信 当中 
多 可 参考 5. 6. 3 节 。 常常 使 用 NAT-PT" 。 





y 5. 6. 2 ”NAT 的 工作 机 制 


如 图 5.19 所 示 ， 以 10. 0. 0. 10 的 主机 与 163. 221. 120. 9 的 主机 进行 通信 为 例 。 
了 在 TCF 或 UDP 中 ,由 于 利用 NAT， 途 中 的 NAT 路 由 器 将 发 送 源 地 址 从 10. 0. 0. 10 转换 为 全 局 的 IP 地址 
各 的 计算 ， 因 此 党 "地址 发 后 。 (202. 244. 174. 37) 再 发 送 数据 。 反 之 ， 当 包 从 地 址 163. 221. 120. 9 发 过 来 时 ， 目 
TCP、UDP 的 首部 进行 转换 。 。 标 地 址 (202. 244. 174. 37) 先 被 转换 成 私有 IP 地 址 10. 0. 0. 10 以 后 再 被 转发 ”。 





私有 到 地 址 的 世界 全 局 卫 地 址 的 世界 
| 





10.0.0.10 10.00.11 100012 | ty | 





| " 163 221.120, 9 / 
局 域 网 内 设置 为 私有 了 地址， 在 与 ry 时 被 符 换 成 全 局 他 地 址 。 


在 NAT (NAPT) 路 由 器 的 内 部 ， 有 一 张 自 动 生成 的 用 来 转换 地 址 的 表 。 当 
10. 0. 0. 10 向 163. 221. 120. 9 发 送 第 一 个 包 时 生成 这 张 表 ， 并 按照 表 中 的 映射 关系 
进行 处 理 。 

当 私 有 网 络 内 的 多 台 机 器 同时 都 要 与 外 部 进行 通信 时 ， 仅 仅 转 换 IP 地 址 ， 人 
们 不 免 担 心 全 局 人 PP 地 址 是 否 不 够 用 。 这 时 采用 如 图 5. 20 所 示 的 包含 端口 号 一 起 
转换 的 方式 (NAPT) 可 以 解决 这 个 问题 。 
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VY UDP 中 两 端 应 用 进行 通信 
时 起 止 时 间 不 一 定 保持 一 致 ， 
因此 在 这 种 情况 下 生成 转换 表 
相对 较 


oo 


更 PT 是 Protocol Translatio 的 
缩写 。 严 格 来 讲 NAT-PT 用 来 
翻译 IP 地 址 ， 而 NATP-PT 则 是 
用 来 翻译 IP 首部 与 端口 号 的 。 
















02.244.174.37:1025| 
632211209:80 | 


ho.0.0.10:1025 | 
he3.221.120.9:80 | < 


ho.0.0.11:1025 | 02.244.174.37; 1026| 
le3221.1209:80] Ee he3221.1209:80 | 






私有 取 地 址 的 世界 全 局 地 址 的 世界 


”客户 端 A 客户 端 B 
| 10.0.0.10 10.0.0.11 










容 户 汀 | 
10.0.0.12 
















163.221.120.9 | 
| 202.244.174.37 


ee 






| 目标 地 址 : 163.221.120.9:80 
上 源 地 址 : 202.244.174.37:1025 









目标 地 址 : 163.221.120.9:80 
源 地 址 : 202.244.174.37:1026 | | 







BE 163.221.120.9:80 || 
源 地 址 : 10.0.0.11:1025 | 


* 图 中 用 “IP 地 址 : 端口 号 ”标记 。 


关于 这 一 点 ， 第 六 章 有 更 详细 的 说 明 。 不 过 在 此 需要 注 明 的 一 点 是 ， 在 使 用 
TCP 或 UDP 的 通信 当中 ， 只 有 目标 地 址 、 源 地 址 、 目 标 端口 、 源 端口 以 及 协议 类 
型 (TCP 还 是 UDP) 五 项 内 容 都 一 致 时 才 被 认为 是 同一 个 通信 连接 。 此 时 所 使 用 
的 正 是 NAPT。 

图 5.20 中 ， 主 机 163. 221. 120.9 的 端口 号 是 80，LAN 中 有 两 个 客户 端 
10. 0. 0. 10 和 10. 0. 0. 11 同时 进行 通信 ， 并 且 这 两 个 客户 端的 本 地 端口 都 是 1025。 
此 时 ， 仅 仅 转换 IP 地 址 为 某 个 全 局 地 址 202. 244. 174. 37， 会 令 转换 后 的 所 有 数字 
完全 一 致 。 为 此 ， 只 要 将 10. 0. 0. 11 的 端口 号 转换 为 1026 就 可 以 解决 问题 。 如 图 
A ea 就 可 以 正确 地 转换 地 址 跟 端 口 的 组 

令 客户 端 A、B 能 同时 与 服务 器 之 间 进 行 通信 。 

“这 种 转换 表 在 NAT 路 由 器 上 自动 生成 。 例 如 ， 在 TCP 的 情况 下 ， 建 立 TCP 
连接 首次 握手 时 的 SYN 包 一 经 发 出 ， 就 会 生成 这 个 表 。 而 后 又 随 着 收 到 关闭 连接 
时 发 出 FIN 包 的 确认 应 答 从 表 中 被 删除 ”。 : 


区 5.6.3 NAT-PT (NAPT-PT) 


现在 很 多 互联 网 服务 都 基于 IPM4。 如 果 这 些 服务 不 能 做 到 在 IPv6 中 也 能 正常 
使 用 的 话 ， 搭 建 Pv6 网 络 环境 的 优势 也 就 无 从 谈 起 了 。 

为 了 解决 这 个 问题 ， 就 产生 了 NAT-PT (NAPT-PT) ”规范 。NAT-PT 是 将 
IPv6 的 首部 转换 为 Pv4 的 首部 的 一 种 技术 。 有 了 这 种 技术 ， 那 些 只 有 IPv6 地 址 
的 主机 也 就 能 够 与 IPv4 地 址 的 其 他 主机 进行 通信 了 。 
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有 ALG 是 Application Level 
Gateway 的 缩写 。 


全 虽然 可 以 指定 端口 号 允许 向 
内 部 访问 ， 但 是 数量 要 受 限 于 
全 局 iP 地 址 的 个 数 。 


有 然而 ， 如 果 不 是 所 有 设备 都 
的 地 址 ， 其 意义 也 就 不 


有 可 以 使 用 微软 提供 的 UPnP 
(Universal Pug and Play) 规范 。 


IPv6 地 址 的 世界 ” { 将 PPv6 的 首部 | ” ”JPv4 地 址 的 世界 


| (目标 地 址 ，163.221.120.9 
| 客户 端 A 客户 端 B 客户 出 C | | | 源 地 址 : 202.244.174.37 
| Fpol::10 FDOl1:1l FD01:12 | 4 | 


间 的 通信 二 





目标 地 址 : FD02: :A3DD:7809 


源 地 址 ; FD01::10 163.221.120.9 | 


在 局 域 网 内 设 定 成 IPv6 地 址 ， 与 外 部 通信 时 改 为 IPv4 地 址 。 


NAT-PT 有 很 多 形式 ， 其 中 最 让 人 们 期 待 的 当 属 结合 DNS 和 IP 首部 着 换 的 
DNS-ALG” 。 不 过 ， 不 论 采 用 哪 种 形式 ， 它 们 都 避免 不 了 下 一 小 节 所 涉及 的 问题 。 


> 5. 6.4 NAT 的 潜在 问题 
由 于 NAT (NAPT) 都 依赖 于 自己 的 转换 表 ， 因 此 会 有 如 下 几 点 限制 : 


。 无 法 从 NAT 的 外 部 向 内 部 服务 器 建立 连接 。 

。 转换 表 的 生成 与 转换 操作 都 会 产生 一 定 的 开销 。 

。 通信 过 程 中 一 旦 NAT 遇 到 异常 需 重 新 启动 时 ， 所 有 的 TCP 连接 都 将 被 
重 置 。 

。 即使 备 置 两 台 NAT 做 容 灾 备份 ，TCP 连接 还 是 会 被 断 开 。 


多 5.6.5 解决 NAT 的 潜在 问题 与 NAT 穿越 


解决 NAT 上 述 潜 在 的 问题 有 两 种 方法 : 

第 一 种 方法 就 是 改 用 IPv6。 在 IPv6 环境 下 可 用 的 IP 地 址 范围 有 了 极 大 的 扩 
展 ， 以 至 于 公司 或 家 庭 当 中 所 有 设备 都 可 以 配置 一 个 全 局 IP 地 址 ”。 因 为 如 果 地 
址 枯竭 的 问题 得 到 解决 ， 那 么 也 就 没 必要 再 使 用 NAT 了 。 然 而 ，IPv6 的 普及 到 现 
在 为 止 都 远 不 及 人 们 的 预期 ， 前 景 不 容 乐观 。 

另 一 种 方法 是 ， 即 使 是 在 一 个 没有 NAT 的 环境 里 ， 根 据 所 制作 的 应 用 ， 用 户 
可 以 完全 忽略 NAT 的 存在 而 进行 通信 。 在 NAT 内 侧 (私有 四 地 址 的 一 边 ) 主机 
上 运行 的 应 用 为 了 生成 NAT 转换 表 ， 需 要 先 发 送 一 个 虚拟 的 网 络 包 给 NAT 的 外 
侧 。 而 NAT 并 不 知道 这 个 虚拟 的 包 究 竟 是 什么 ， 还 是 会 照样 读 取 包 首 部 中 的 内 容 
并 目 动 生成 一 个 转换 表 。 这 时 ， 如 果 转 换 表 构 造 合理 ， 那 么 还 能 实现 NAT 外 侧 的 
主机 与 内 侧 的 主机 建立 连接 进行 通信 。 有 了 这 个 方法 ， 就 可 以 让 那些 处 在 不 同 
NAT 内 侧 的 主机 之 间 也 能 够 进行 相互 通信 。 此 外 ， 应 用 还 可 以 与 NAT 路 由 顺 进 行 
通信 生成 NAT 表 ， 并 通过 一 定 的 方法 将 NAT 路 由 器 上 附属 的 全 局 卫 地 址 传 给 
应 用 ” 。 

如 此 一 来 ，NAT 外 侧 与 内 侧 可 以 进行 通信 ， 这 种 现象 叫做 “NAT 穿越 ”。 
是 NAT 那个 “无 法 从 NAT 的 外 部 向 内 部 服务 器 建立 连接 ”的 问题 也 就 迎 刃 
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有 由 此 ，IPv4 的 寿命 又 被 延 
向 IPv6 的 迁移 也 就 放 慢 脚 


- 


孚 迁移 到 IPv6 以 后 ， 系 统 会 变 
得 更 为 简单 ， 因 此 它 有 着 相当 


了 。 而 且 这 种 方法 与 已 有 的 IPv4 环境 的 兼容 性 非常 好 ， 即 使 不 迁移 到 IPv6 也 能 
通信 自如 。 出 于 这 些 优 势 ， 市 面 上 已 经 出 现 了 大 量 与 NAT 紧密 集合 的 应 用 ”。 

然而 ，NAT 友好 的 应 用 程序 也 有 它 的 问题 。 例 如 ，NAT 的 规范 越 来 越 复 杂 ， 
应 用 的 实现 变 得 更 耗 时 。 而 且 应 用 一 旦 运行 在 一 个 开发 者 未 预想 到 的 特殊 网 络 环 
境 中 时 ， 会 出 现 无 法 正常 工作 、 遇 到 状况 时 难于 诊断 等 问题 "。 
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在 一 个 如 图 5. 22 所 示 的 网 络 环境 里 ， 网 络 A、B 使 用 IPv6 ， 如 果 处 于 中 间 位 
置 的 网 络 C 支持 使 用 IPv4 的 话 ， 网 络 A 与 网 络 B 之 间 将 无 法 直接 进行 通信 。 为 了 
让 它们 之 间 正 常 通信 ， 这 时 必须 得 采用 人 P 隧道 的 功能 。 





IP 隧道 中 可 以 将 那些 从 网 络 A 发 过 来 的 IPv6 的 包 统 和 为 一 个 数据 ， 再 为 之 
追加 一 个 耻 v4 的 首部 以 后 转发 给 网 络 C。 

一 般 情 况 下 ， 紧 接着 IP 首部 的 是 TCP 或 UDP 的 首部 。 然 而 ， 现 在 的 应 用 
当中 “IP 首部 的 后 面 还 是 IP 首部 ”或 者 “ 卫 首部 的 后 面 是 IPv6 的 首部 ”等 情 
况 与 日 俱 增 。 这 种 在 网 络 层 的 首部 后 面 继续 追加 网 络 层 首部 的 通信 方法 就 叫做 
“IP 隧道 ”。 


通过 隧道 封装 的 他 包 





(下 一 个 是 TCP 首 部 )j【( 下 一 个 是 IP 首 部 ) 








构造 一 个 既 支 持 IPv4 又 支持 IPw 的 网 络 是 一 项 极其 庞大 的 工程 。 在 这 种 网 
络 环境 中 ， 由 于 其 路 由 表 的 量 有 可 能 会 涨 到 平常 的 两 倍 ， 所 以 会 给 网 络 管理 员 增 
加 不 小 的 负担 ， 而 在 路 由 器 进行 两 种 协议 都 要 支持 的 设置 也 是 相当 费劲 的 事情 。 
骨干 网 上 通常 使 用 IPv 或 Pv4 进行 传输 。 因 此 ， 那 些 不 支持 的 路 由 器 就 可 以 采 
用 普 隧道 的 技术 转发 数据 包 ， 而 对 应 的 了 地 址 也 可 以 在 一 旁 进行 统一 管理 。 这 
半 并 二 同 这 宇 训 六 和 全 二 号 。 就 在 一 定 程度 上 减轻 了 管理 员 的 部 分 工作 "。 此 外 ， 由 于 骨干 网 的 设备 上 仅 在 一 


明光 入 时 卉 要 六 应 对 他 隧道 即 可 ， 这 也 可 以 大 量 地 减少 投资 成 本 。 
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e Mobile IP 
。 多 播 包 的 转播 
口 ) 的 IPv4 地 址 。 e IPv6 网 络 中 传送 IPv4 的 包 
名 生 玫 和 “科技 术 全 。 数据 链 路 帧 通过 了 P 包 发 送 (12TP" ) 


图 5.24 展示 了 一 个 利用 IP 隧道 转发 多 播 消 息 的 例子 。 由 于 现在 很 多 路 由 器 
上 没有 多 播 包 的 路 由 控制 信息 ， 多 播 消 息 也 就 无 法 穿越 路 由 器 发 送信 息 。 那 么 在 
这 类 环境 当中 ， 如 果 使 用 卫 隧道 ， 就 可 以 使 路 由 器 用 单 播 的 形式 发 包 ， 也 就 能 够 
向 距离 较 远 的 链 路 转发 多 播 消 息 。 


Ek Ed 
各 


[sc 


(L_# 拥 莱 道 _) 
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有 Multicast Listener Discovery。 


多 播 监 听 发 现 。ICMPV6 的 类 型 
130、131、132。 


¥ Internet Group 
Management Protocol 


有 关于 ICMPv6 的 更 多 细节 请 
参考 5. 4.4 节 。 


2 人 


和 通常 交换 集线器 可 以 会 习 得 
发 送 端的 MAC 地 址 。 而 由 于 
多 播 地 址 只 用 于 目标 地 址 。 因 因 
此 无 法 从 包 中 习 得 。 


有 指 目标 MAC 地 址 是 多 播 地 
址 的 意思 。 如 图 3. 5 所 示 ， 第 
1 比特 位 为 1。 


y IGMP (MLD) 包 由 IP (IPw6) 
的 包 进 行 传送 ， 而 非 数据 链 层 的 
包 。 支持 IGMP (MLD) 的 交换 
集线器 不 仅 需 要 解析 数据 链 路 层 
的 包 ， 还 得 能 够 解析 IP (IPv6) 
和 IGMP (MLD) 的 包 。 之 所 以 
称 为 “探听 ” (snooping) 也 正 
是 因为 它 需 要 监控 “职责 ”以 
外 的 包 。 
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多 5.8.1 IP 多 播 相 关 技术 


在 多 播 通信 中 ， 确 认 接 收 端 是 否 存 在 非常 重要 。 如 果 没 有 接收 端 ， 发 送 多 播 
消息 将 会 造成 网 络 流量 的 浪费 。 

而 确认 是 否 有 接收 端 ， 要 通过 MLD ”实现 。 它 是 IPv4 中 IGMP” 和 IPw 中 
ICMPv6 "的 重要 功能 之 一 。 

IGMP (MLD) 主要 有 两 大 作用 ， 


1. 向 路 由 器 表明 想 要 接收 多 播 消息 (并 通知 想 接收 多 播 的 地 址 ) 。 
2. 向 交换 集线器 通知 想 要 接收 多 播 的 地 址 。 


首先 ， 路 由 融会 根据 第 1 个 作用 ， 了 解 到 想 要 接收 多 播 的 主机 ， 并 将 这 个 信 
息 告知 给 其 他 的 路 由 器 ， 准 备 接 收 多 播 消 息 。 而 多 播 消 息 的 发 送 路 径 则 由 PIM- 
SM、PIM-DM、DVMRP、DOSPF 等 多 播 路 由 协议 决定 ”。 

其 次 ， 第 2 个 作用 也 被 称 作 IGMP (MLD) 探听 。 通 常 交换 集线器 只 会 习 得 
单 播 地 址 ”。 而 多 播 帧 " 则 跟 广 播 帧 一 样 不 经 过 滤 就 会 全 部 被 拷贝 到 端口 上 。 这 会 
导致 网 络 负荷 加 重 ， 甚 至 给 那些 通过 多 播 实现 高 质量 图 像 传播 的 广播 电视 带 来 严 
重 影响 。 

为 了 解决 此 类 问题 ， 可 以 采用 作为 第 二 个 作用 的 IGMP (MLD) 探听 。 支 持 
IGMP (MLD) 探听 的 交换 集线器 可 以 过 滤 多 播 帧 ， 从 而 也 能 降低 网 络 的 负荷 。 

在 ICMP (MLD) 探听 中 ， 交 换 集 线 器 对 所 通过 的 ICMP (MLD) 包 进 行 监 
控 ”"。 由 于 从 IGMP (MLD) 包 中 可 获知 多 播发 送 的 地 址 和 端口 ， 从 而 不 会 再 向 训 
无 关系 的 端口 发 送 多 播 帧 。 这 也 可 以 减轻 那些 不 接收 多 播 消息 的 端口 的 负荷 。 


186 第 5 章 IP 协议 相关 技术 





苦于 IGl IGMP (MLD) 的 
多 播 实现 


有 选择 哪个 服务 器 由 路 由 协议 
的 类 型 和 设置 方法 决定 。 关 于 
人 


四 可 参考 5. 2. 3 节 中 的 “域名 
服务 器 ”一 节 。 







@@ 通过 多 播 路 由 协议 
转发 多 播 包 。 


四 通过 GMPMID 1 「【 产 二 ， 
通知 接收 多 播 。 YE | 
) | @ 通过 IGMP/MLD 探 听 
”交换 机 sf 获知 接收 多 播 消息 。 全 二 5 交换 机 


a 


接收 端的 子 网 。 









@ 只 发 送 给 有 接收 端 
的 端口 


| ent a 


多 5.8.2 IP 任 播 


IP 任 播 主 要 用 于 报警 电话 110 与 消防 电话 119 系统 。 当 人 们 拨打 110 或 119 
时 ， 其 接收 电话 并 不 是 只 有 一 个 ， 而 是 可 以 拨打 到 一 个 区 域 管 辖 范围 内 的 所 有 公 
安 或 消防 部 门 。 省 、 市 、 县 、 乡 等 不 同 级 别 的 区 域 都 各 自 设 置 着 110 与 119 的 急 
救 电话 ， 而 且 数 量 极其 庞大 。 

这 种 机 制 的 实现 ， 在 互联 网 上 就 是 人 P 任 播 。 

IP 任 播 是 指 为 那些 提供 同一 种 服务 的 服务 器 配置 同一 个 IP 地 址 ， 并 与 最 近 的 
服务 器 进行 通信 的 一 种 方法 "。 它 可 适用 于 IPv4 和 IPv6。 

在 IP 任 播 的 应 用 当中 最 为 有 名 的 当 属 DNS 根 域名 服务 器 " 。DNS 根 域名 服务 
器 ， 出 于 历史 原因 ， 对 IP 地 址 的 分 类 限制 为 13 种 类 型 。 从 负载 均衡 与 灾 备 应 对 
的 角度 来 看 ， 全 世界 根 域名 服务 器 不 可 能 只 设置 13 处 。 为 此 ,使 用 IP 任 播 可 以 
让 更 多 的 DNS 根 域 名 服务 器 散布 到 世界 的 各 个 角落 。 因 此 ， 当 发 送 一 个 请 求 包 给 
DNS 根 域 名 服务 器 时 ， 一 个 适当 区 域 的 卫 地 址 也 将 被 发 送出 去 ， 从 而 可 以 从 这 个 
服务 器 获得 应 答 。 

IP 任 播 机 制 虽然 听 起 来 非常 方便 ， 实 际 上 也 有 不 少 限制 。 例 如 ， 它 无 法 保证 
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将 第 一 个 包 和 第 二 个 包 发 送 给 同一 个 主机 。 这 在 面向 非 连接 的 UDP 发 出 请 求 而 无 
需 应 答 的 情况 下 没有 问题 ， 但 是 对 于 面向 连接 的 TCP 通信 或 在 UDP 中 要 求 通过 连 
续 的 多 个 包 进 行 通 信 的 情况 ， 就 显得 力不从心 了 。 





服务 器 
202.12.27.33 







服务 器 
202.12.27.33 


服务 器 
202.12.27.33 DO 


IP 任 播 中 多 个 服务 器 设 有 同一 个 人 P 地 址 。 当 客户 端 发 出 请 求 时 ， 
可 以 由 一 个 离 客 户 端 最 近 的 服务 器 进行 处 理 。 


多 5. 8.3 通信 质量 控制 


近 些 年 ，IP 协议 的 实用 性 锌 认可， 并 应 用 于 各 种 各 样 的 通信 和 领域 中 。 卫 协议 
的 设计 和 开发 初衷 是 作为 一 个 “尽力 服务 ”的 协议 ， 是 一 款 “ 没 有 通信 服务 质量 
保证 ”的 协议 。 在 “尽力 服务 ”型 的 通信 中 ， 如 果 遇 到 通信 线路 拥堵 的 情况 ， 可 
能 会 导致 通信 性 能 下 降 。 这 就 好 比 在 高 速 公路 上 ， 如 果 一 下 子 有 太 多 的 车 辆 涌 入 
高 速 ， 将 会 导致 堵车 ， 谁 也 无 法 确保 何 时 能 够 达到 目的 地 。“ 尽 力 服务 ”型 网 络 
中 也 存在 此 类 问题 。 

通信 线路 上 的 拥塞 也 叫做 收敛 。 当 网 络 发 生 收 敛 时 ， 路 由 器 和 集线器 (交换 

人 集线器 ) 的 队列 ”(Buffer) 溢出 ,会 出 现 大 量 的 丢 包 现象 ， 从 而 极端 影响 通信 性 
能 。 这 时 如 果 正 在 访问 Web 页 面 ， 可 能 会 出 现 点 击 任何 链接 都 迟 迟 无 法 显示 ， 或 
声音 中 汤 、 视 频 画 面 停顿 不 前 等 现象 。 

近 几 年 ， 特 别 是 随 着 音频 和 视频 服务 对 实时 性 要 求 的 逐渐 提高 ， 在 使 用 卫 通 
信 过 程 当中 能 够 保证 服务 质量 (QoS: Quality of Service) 的 技术 受到 了 前 所 未 有 
的 追捧 。 


控制 通信 质量 的 工作 机 制 类 侯 于 高 速 公路 上 的 VIP 通道 。 对 于 需要 保证 通信 
质量 的 包 ， 路 由 器 会 进行 特殊 处 理 ， 并 且 在 力所能及 的 范围 之 内 对 其 进行 优先 
处 理 。 
通信 质量 包括 带宽 、 延 迟 、 时 延 波动 等 内 容 。 路 由 器 在 内 部 的 队列 〈 缓 存 ) 
中 可 以 优先 处 理 这 些 要 求 保证 通信 质量 的 包 ， 有 时 甚至 不 得 不 委 弃 那些 没有 优先 
级 的 包 以 保证 通信 质量 。 
人 为 了 控制 通信 质量 ， 人 们 提出 了 RSVP "” 技术 ， 它 包括 两 个 内 容 ， 一 是 提供 点 
对 点 的 详细 优先 控制 〈IntServ) 另 一 个 是 提供 相对 较 粗 粒度 的 优先 控制 ( Diff- 


Serv ) 。 


fr 


IntServ 是 针对 特定 应 用 之 间 的 通信 进行 质量 控制 的 一 种 机 制 。 这 里 的 “特定 
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的 应 用 ”是 指 源 IP 地 址 、 目 标 IP 地 址 、 源 端口 、 目 标 端 口 以 及 协议 号 五 项 完全 


理 源 端口 与 目标 端口 是 TCP/ 内 容 一 致 ” 
UDPQN 首部 中 的 信息 ， 具 体 2 
可 参考 第 6 章 。 IntServ 所 涉及 的 通信 并 非 一 直 进行 ， 只 是 在 必要 的 时 候 进行 。 因 此 IntServ 也 


只 有 在 必要 的 时 候 才 要 求 在 路 由 器 上 进行 设置 ， 这 也 叫 “ 流 量 设 置 ”。 实 现 这 种 
流量 控制 的 协议 正 是 RSVP。RSVP 中 在 接收 端 针 对 发 送 端 传送 控制 包 ， 并 在 它们 
世 呈 全 了 全 攻守 之 间 所 有 的 路 由 器 上 进行 有 质量 控制 的 设 定 "。 路 由 器 随后 就 根据 这 些 设置 对 包 
进行 有 针对 性 的 处 理 。 
不 过 RSVP 的 机 制 相 对 复杂 ， 在 大 规模 的 网 络 中 实施 和 应 用 比较 困难 。 此 外 ， 
如 果 流 量 设置 要 求 过 高 ， 超 过 现 有 网 络 资源 上 限时 ， 不 仅 会 影响 后 续 的 使 用 ， 还 
会 带 来 一 定 的 不 便 。 因 此 ， 出 现 了 灵活 性 更 强 的 DiffServ。 


中 的 流量 设置 





1 py 


RSVP 





闪光 





国 DiffServ 

IntServ 针对 应 用 的 连接 进行 详细 的 通信 质量 控制 。 相 比 之 下 ，DiffServ 则 针对 
特定 的 网 络 进行 较 粗 粒度 的 通信 质量 控制 。 例 如 ， 针 对 某 个 特定 的 供应 商 进 行 顾 
客 排名 ， 从 而 进行 数据 包 的 优先 处 理 。 

进行 DiffServ 质量 控制 的 网 络 叫做 DiffServ 域 。 在 DiffServ 域 中 的 路 由 器 会 对 

及 0 基业 丰 二 WE 7 和 ” ”所 有 进入 该 域 到 包 首 部 中 的 DSCP ”字段 进行 替换 。 对 于 期 望 被 优先 处 理 的 包 设 

置 一 个 优先 值 ， 对 于 没有 这 种 期 望 的 包 设置 无 需 优 先 的 值 。DiffServ 域内 部 的 路 由 
器 则 根据 IP 首部 的 DSCP 字段 的 值 有 选择 性 地 进行 优先 处 理 。 在 发 生 网 络 拥 塞 时 
还 可 以 丢弃 优先 级 较 低 的 包 。 

IntServ 中 每 进行 一 次 通信 都 要 设置 一 次 流量 设置 。 路 由 器 也 必须 得 针对 不 同 
流量 进行 质量 控制 ， 因 此 机 制 太 过 复杂 ， 影 响 了 实用 性 。 而 DiffServ 则 根据 供应 
商 的 合约 要 求 以 比较 粗 粒 度 进 行 质 量 控制 ， 机 制 相 对 简单 ， 实 用 性 较 好 。 
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ee 
| 人 
了 


江 开 
| 


滑 尖 通常 ，DiffServ 字 段 只 针 
DIiffS 


对 同一 个 供应 商 有 意义 。 
如 果 想 要 跨越 供应 商 并 让 
%， | DiffServ 字 段 有 意义 ， 还 
” | 需要 在 各 自 供 应 商 方 面 

做 相应 的 处 理 。 









erV 














区 5. 8.4 显 式 拥 塞 通知 


当 发 生 网 络 拥塞 时 ， 发 送 主机 应 该 减少 数据 包 的 发 送 量 。 作 为 PP 上 层 协 议 ， 
8 关 了 "CP 拥 夺 控制 请 参考 第 。 TCP 虽然 也 能 控制 网 络 拥塞 ， 不 过 它 是 通过 数据 包 的 实际 损坏 情况 来 判断 是 否 发 
生 拥 塞 "。 然 而 这 种 方法 并 不 能 在 数据 包 损坏 之 前 减少 数据 包 的 发 送 量 。 


Vleit Congoston Noif 为 了 解决 这 个 问题 人们 在 人 P 层 新 增 了 一 种 使 用 显 式 拥塞 通知 的 机 制 ， 
即 ECN " 。 

Congesion Wndow Red ECN 为 实现 拥塞 通知 的 功能 ， 将 IP 首部 的 TOS 字段 置换 为 ENC 字段 ， 并 在 

Y ECN-Echo TCP 首部 的 保留 位 中 追加 CWR” 标志 和 ECE” 标志。 

号 纹 5 人 3 节 介 绍 过 的 通知 拥塞 的 时 候 ， 要 将 当前 的 拥塞 情况 传达 给 那个 发 送 数据 包 的 源 地 址 主 


产生 的 ， 但 是 实际 上 几乎 从 未 。 机 Y 。 然 而 ， 这 个 通知 能 不 能 发 出 去 还 是 一 个 问题 。 而 且 ， 即 使 通知 被 发 送出 去 ， 
例如 使 用 UDP 的 通 中 等。 。 ”如 果 直 到 一 个 不 支持 拥塞 控制 的 协议 " ， 那 么 也 就 没有 什么 实质 的 意义 。 
因此 ，ECN 的 机 制 概括 起 来 就 是 在 发 送 包 的 卫 首部 中 记录 路 由 器 是 否 遇 到 拥 
塞 ， 并 在 返回 包 的 TCP 首部 中 通知 是 否 发 生 过 拥塞 。 拥 塞 检查 在 网 络 层 进行 ， 而 
拥塞 通知 则 在 传输 层 进行 ， 这 两 层 的 互相 协助 实现 了 拥塞 通知 的 功能 。 
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y TCP 的 情况 下 ,会 断 开 TCP 
连接 ， 不 过 通过 修复 等 方法 使 
应 用 上 应 对 IP 地址 的 变更 也 不 
是 不 可 能 的 。 


拥塞 主机 B 








人 AAA 











ET 


中 
IP 头 中 的 ECT 标 志 
| “|【 设 为 1 发 送 。 













在 转发 IP 头 中 ECT 标 志 为 1 的 包 时 ， 
设置 IP 头 的 CE 标志 为 1。 






TCP 发 现 收 到 的 应 答 回 执 中 ECE 标 志 为 1， 
就 可 以 得 知 网 络 当 中 遇 到 了 拥塞 。 于 是 
可 以 降低 包 的 发 送 的 速度 ( 降低 “拥塞 窗 
口 减 少 ” 的 值 ) ， 并 设置 CWR 标 志 为 1。 






如 果 收 到 卫 头 中 CE 标志 为 1 的 数据 ， 说 明 
网 络 中 途 遇 到 了 拥塞 。TCP 在 发 送 应 答 回 
执 时 ,将 TCP 头 中 ECE 标 志 设 为 1 后 再 发 送 。 






> 5.8.5 Mobile IP 


辆 Mobile IP 的 定义 

IP 地 址 由 “网 络 地 址 ”和 “主机 地 址 ”两 部 分 组 成 。 其 中 “网 络 地 址 ” 表 
示 全 网 中 子 网 的 位 置 ， 因 此 对 于 不 同 的 地 域 它 的 值 也 会 有 所 不 同 。 

读者 可 以 以 智能 手机 和 笔记 本 电脑 等 移动 设备 的 情况 做 参考 。 通 常 ， 这 些 设 
备 每 连接 到 不 同 的 子 网 ， 都 会 由 DHCP 或 手动 的 方式 分 配 到 不 同 的 IP 地 址 。 那 么 
IP 地 址 的 变更 会 不 会 有 什么 问题 呢 ? 

与 移动 设备 进行 通信 时 ， 所 连接 的 子 网 一 旦 发 生变 化 ， 则 无 法 通过 TCP 继续 
通信 。 这 是 因为 TCP 是 面向 连接 的 协议 ， 自 始 至 终 都 需要 发 送 端 和 接收 端 主机 的 
IP 地 址 不 发 生变 化 。 

在 UDP 的 情况 下 也 无 法 继续 通信 ， 不 过 鉴于 UDP 是 面向 非 连接 的 协议 , 或 
许可 以 在 应 用 层面 上 处 理 变 更 IP 地 址 的 问题 ” 。 然 而 ， 改 造 所 有 应 用 让 其 适应 了 
地 址 变更 不 是 件 容 易 的 事 。 

由 此 ，Mobile IP 登 上 历史 舞台 。 这 种 技术 在 主机 所 连接 的 子 网 IP 发 生变 化 
时 ， 主 机 IP 地 址 仍 保持 不 变 。 应 用 不 需要 做 任何 改动 ， 即 使 是 在 IP 地 址 发 生变 
化 的 环境 下 ， 通 信也 能 够 继续 。 

曙 IP 隧道 与 Mobile IP 
Mobile IP 的 工作 机 制 如 图 5. 30 所 示 。 
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ha 


Mobile IP 









移动 之 前 按照 以 往 的 一 移动 前 的 移动 主机 
模式 进行 通信 





二 


外 部 代理 
li 








采用 IP 隧 道 转发 给 
移动 主机 的 消息 。 





即使 移动 , IP 
地 址 也 不 改变 。 













ns 
法 













装 作 移动 主机 发 送 ARP 消 
息 ， 并 接收 以 移动 主机 为 使 用 隧道 将 全 头 册 
目标 地 址 的 数据 包 。 除 还 原 为 原始 数据 






代理 


RE 










AN 机 
Er 







AR 


7 TR OE aero era er rm 


对 通常 的 卫 包 进行 
常规 路 由 控制 。 





e 移动 主机 (MH:， Mobile Host) 
是 指 那些 移动 了 位 置 ，IP 地 址 却 不 变 的 设备 。 在 没 移动 的 时 候 ， 所 连接 的 
网 络 叫做 归属 网 络 ，IP 地 址 叫做 归属 地 址 。 归 属地 址 如 同一 个 人 的 户籍 ， 
移动 也 不 会 改变 地 址 。 即 使 移动 了 也 会 被 设置 成 所 处 子 网 中 的 PP 地 址 。 
这 种 地 址 被 称 为 移动 地 址 (CoA: Care-of Address)。 
e 归属 代理 (HA.: Home Agent ) 
处 于 归属 网 络 下 ， 可 监控 移动 设备 的 位 置 ， 并 转发 数据 包 给 移动 主机 。 这 
很 像 注 册 户 籍 信息 的 政府 机 关 。 
e 外 部 代理 (FA: Foreighn Agent) 
使 用 于 支持 移动 主机 的 移动 设备 。 所 有 需要 接 人 网 络 的 移动 主机 都 需 
要 它 。 
如 图 5. 30，Mobile IP 中 的 移动 主机 ， 在 移动 之 前 按照 以 往 的 模式 进行 通信 ， 
而 移动 之 后 则 通过 外 部 代理 发 送 转发 数据 包 向 归属 代理 通知 自己 的 地 址 。 
从 应 用 层 看 移动 主机 ， 会 发 现 它 永远 使 用 归属 地 址 进行 通信 。 然 而 ， 实 际 上 
Mobile IP 是 使 用 转交 地 址 转发 数据 包 的 。 
Mobile IPv0 


Mobile IP 中 存在 一 些 问题 ; 








192 第 5 章 IP 协议 相关 技术 


为 了 避免 该 问题 的 发 生 ， 
主机 朱 
道 。 

实 上 这 种 方式 比 三 角形 通路 效 

率 还 低 。 


使 用 IPv6 扩展 首部 中 的 
i: oy Header” (协议 号 
35)。 


Se 
“目标 地 址 选项 ” (协议 号 60) 
中 的 归属 地 址 。 

有 由 于 1Pv6 的 普及 比较 缓慢 ， 
今后 支持 IPv6 的 设备 也 支持 
Mobile IPv6 的 可 能 性 非常 高 。 


。 没有 外 部 代理 的 网 络 不 能 通信 。 

e IP 包 呈 三 角形 路 径 被 转发 因此 效率 不 高 。 

e 为 提高 安全 ， 一 个 域 可 以 做 这 样 的 设置 ， 即 如 果 从 自己 的 域 向 外 部 发 送 包 
的 源 地 址 不 是 本 域 在 用 的 卫 地 址 ， 则 丢弃 该 包 。 而 且 这 种 设置 已 经 越 来 
越 多 。 是 因为 从 移动 主机 发 给 通信 对 端的 IP 包 的 源 地 址 是 归属 地 址 ， 与 
另 一 个 域 的 了 P 地 址 不 符 (如 图 5.30@ 中 的 下 包 )， 因 此 目的 地 路 由 器 可 
能 会 丢弃 这 个 包 ”。 

以 上 问题 在 Mobile IPv6 中 已 经 得 到 了 相应 的 解决 。 


。 外 部 代理 的 功能 由 市 县 Mobile IPv6 的 移动 主机 自己 承担 。 
。 考虑 路 径 最 优化 ， 可 以 不 用 经 过 归属 代理 进行 直接 通信 ”。 
。 IPv6 首部 的 源 地 址 中 赋 与 移动 地 址 ， 不 让 防火 墙 丢弃 。 


移动 主机 和 通信 对 端的 主机 都 需要 支持 Mobile IPv6 " 才能 使 用 以 上 所 有 功能 。 





TCP 与 UDP 


本 章 旨 在 介绍 传输 层 的 两 个 主要 协议 TCP ( Transmission Con 
trol Protocol ) 与 UDP ( User Datagram Protocol ) 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


< 传输 层 > 





Chapter 
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传输 层 的 作用 


TCP/IP 中 有 两 个 具有 代表 性 的 传输 层 协议 ， 它 们 分 别 是 TCP 和 UDP。TCP 
提供 可 靠 的 通信 传输 ， 而 UDP 则 常 被 用 于 让 广播 和 细节 控制 交 给 应 用 的 通信 传 
输 。 总 之 ， 根 据 通信 的 具体 特征 ， 选 择 合适 的 传输 层 协 议 是 非常 重要 的 。 


区 6. 1. 1 传输 层 定义 


在 第 4 章 中 也 曾 提 到 ，IP 首部 中 有 一 个 协议 字段 ， 用 来 标识 网 络 层 (IP) 的 
上 一 层 所 采用 的 是 哪 一 种 传输 层 协议 。 根 据 这 个 字段 的 协议 号 ， 就 可 以 识别 中 传 
输 的 数据 部 分 究竟 是 TCP 的 内 容 ， 还 是 UDP 的 内 容 。 

同样 ， 传 输 层 的 TCP 和 UDP， 为 了 识别 自己 所 传输 的 数据 部 分 究竟 应 该 发 给 
哪个 应 用 ， 也 设 定 了 这 样 一 个 编号 。 

以 包 带 为 例 ， 邮 递 员 (IP) 根据 收 件 人 地 址 (目标 IP 地 址 ) 向 目的 地 ( 计 
算 机 ) 投递 包 襄 (IP 数据 报 ) 。 包 圳 到 达 目 的 地 以 后 由 对 方 〈 传输 层 协议 ) 根据 
包 衷 信息 判断 最 终 的 接收 人 (接收 端 应 用 程序 ) 。 









人 人 和 人 
一 台 计 算 机 中 运行 着 众 
多 应 用 程序 192.168.120.8 


| 潜 序 泗 峡 | 





| ~ Ms | 
之 | “Ma | 


ee 





通常 一 台 计 算 机 中 运行 着 多 个 应 用 程序 ， 
因此 有 必要 将 其 区 分 进行 识别 。 


如 果 快 递 单 上 只 写 了 家 庭 地 址 和 姓氏 ， 那 该 如 何 是 好 呢 ?” 你 根本 无 法 判断 快 

处 投递 给 公司 或 学 校 ,还 需要 。 递 究竟 应 该 投递 给 哪 一 位 家 庭 成 员 。 同 样 ， 如 果 收 件 人 地 址 是 学 校 或 公司 " ， 而 

且 也 只 写 了 一 个 姓氏 ， 会 给 投递 工作 带 来 麻烦 。 因 此 ， 在 日 本 的 投递 业务 中 都 会 

要 求 寄 件 人 写 清楚 接收 人 的 全 名 。 其 实在 中 国 ， 一 个 人 的 姓氏 不 像 日 本 那样 复姓 

了 庆生 才 交 估计 当 各 生生。 居多 ”， 人 们 也 通常 不 会 仅 以 姓氏 称呼 一 个 人 。 但 是 也 有 一 种 特殊 情况 ， 那 就 是 

交 委 造 知 训 系 电 活 加 以 区 分 向。 如果 一 个 收 件 地 址 中 有 多 个 同名 同姓 的 接收 者 该 怎么 办 ? 此 时 ， 往 往 会 通过 追加 
A 电话 号 码 来 加 以 区 分 。 

在 TCP/IP 的 通信 当中 也 是 如 此 ， 需 要 指定 “姓氏 ”， 即 “应 用 程序 ”。 而 传 

处 尝 意 此 处 的 交口 与 路 由 器 、 ” 输 层 必须 指出 这 个 具体 的 程序 ， 为 了 实现 这 一 功能 ， 使 用 端口 "号 这 样 一 种 识别 

TDN 码 。 根 据 端 口号 就 可 以 识别 在 传输 层 上 一 层 的 应 用 层 中 所 要 进行 处 理 的 具体 

有 一 个 程序 可 以 使 用 多 个 端口 。 程 序 了 有 


和 客户 端 (Client) 具有 客户 
的 意思 。 在 计算 机 网 络 中 是 提 
供 服务 和 使 用 服务 的 一 方 。 


有 服务 端 ( Server) 在 计算 机 . 


网 络 中 则 意味 着 提供 服务 的 程 
序 或 计算 机 。 








ea oa er 
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区 6.1.2 通信 处理 


再 以 邮递 包 里 为 例 ， 详 细 分 析 一 下 传输 层 的 协议 工作 机 制 。 

前 面 提 到 的 “应 用 程序 ”其 实 就 是 用 来 进行 TCPZE 应 用 协议 的 处 理 。 因 此 ， 
TCPYAIP 中 所 要 识别 的 “姓氏 ”就 可 以 被 理解 为 应 用 协议 。 

TCP/IP 的 众多 应 用 协议 大 多 以 客户 端 /服务 端的 形式 运行 。 客 户 端 " 类 似 于 
客户 的 意思 ， 是 请 求 的 发 起 端 。 而 服务 端 " 则 表示 提供 服务 的 意思 ， 是 请 求 的 处 
理 端 。 男 外 ， 作 为 服务 端的 程序 有 必要 提前 启动 ， 准 备 接收 客户 端的 请 求 。 否 则 
即使 有 客户 端的 请 求 发 过 来 ， 也 无 法 做 到 相应 的 处 理 。 


1。 








鉴于 是 发 给 端口 80 的 TCP 请 求 连接 的 包 
(SYN 包 ) ， 将 数据 转发 给 在 80 端 口上 
一 直 监 听 着 的 httpd 程 序 即 可 。 









为 了 接受 HTTP 服 务 ， 向 端口 为 80 的 目标 地 址 
发 送 TCP 连 接 请 求 包 (SYN 包 ) 。 并 将 自己 本 
地 的 端口 设置 为 2000。 







TCP 首 部 


这 些 服 务 端 程序 在 UNIX 系统 当中 叫做 守护 进程 。 例 如 HTTP 的 服务 端 程序 是 
httpd (HTTP 守护 进程 ) ， 而 ssh 的 服务 端 程序 是 sshd (SSH 守护 进程 ) 。 在 UNIX 
中 并 不 需要 将 这 些 守护 进程 逐个 启动 ， 而 是 启动 一 个 可 以 代表 它们 接收 客户 端 请 
求 的 inetd 〈 互 联网 守护 进程 ) 服务 程序 即 可 。 它 是 一 种 超级 守护 进程 。 该 超级 守 
护 进 程 收 到 客户 端 请 求 以 后 会 创建 〈fork) 新 的 进程 并 转换 (exec) 为 sshd 等 各 
个 守护 进程 。 

确认 一 个 请 求 究竟 发 给 的 是 哪个 服务 端 (守护 进程 )， 可 以 通过 所 收 到 数据 
包 的 目标 端口 号 轻松 识别 。 当 收 到 TCP 的 建立 连接 请 求 时 ， 如 果 目 标 端口 为 22， 
则 转 给 sshd， 如 果 是 80 则 转 给 httpd。 然 后 ， 这 些 守护 进程 会 继续 对 该 连接 上 的 
通信 传输 进行 处 理 。 

传输 协议 TCP、UDP 通过 接收 数据 中 的 目标 端口 号 识别 目标 处 理 程序 。 以 图 
6. 2 为 例 ， 传 输 协议 的 数据 将 被 传递 给 HTTP、TELNET 以 及 FTP 等 应 用 层 协议 。 


区 6.1.3 两 种 传输 层 协议 TCP 和 UDP 
在 TCP/ 卫 中 能 够 实现 传输 层 功 能 的 、 具 有 代表 性 的 协议 是 TCP 和 UDP。 


TCP 是 面向 连接 的 、 可 靠 的 流 协 议 。 流 就 是 指 不 间断 的 数据 结构 ， 你 可 以 把 
它 想象 成 排水 管道 中 的 水 流 。 当 应 用 程序 采用 TCP 发 送 消 息 时 ， 虽 然 可 以 保证 发 
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更 例如 ， 在 发 送 端 应 用 程序 发 
送 了 10 次 100 字 节 的 消息 ， 
那么 在 接收 端 ， 应 用 程序 有 可 
能 会 收 到 一 个 1000 字 节 连续 
不 间断 的 数据 。 因 此 在 TCP 通 
信 中 ， 发 送 端 应 用 可 以 在 自己 
所 要 发 送 的 消息 中 设置 一 个 表 
示 长 度 或 间隔 的 字段 信息 。 


四 例如 ， 发 送 端 应 用 程序 发 送 
一 个 100 字 节 的 消息 ， 那 么 接 
et 100 字 节 


有 在 实时 传送 动画 或 声音 时 ， 
途中 一 小 部 分 网 络 的 丢 包 可 能 
会 导致 画面 或 声音 的 短暂 停顿 
甚至 出 现 混乱 。 但 在 实际 使 用 
当 中 ' 这 一 点 干扰 并 无 大 碍 。 





送 的 顺序 ， 但 还 是 犹如 没有 任何 间隔 的 数据 流 发 送 给 接收 端 ”。 
TCP 为 提供 可 靠 性 传输 ， 实行“ 顺序 控制 ”或 “ 重 发 控制 ”机 制 。 此 外 还 具 
备 “ 流 控制 (流量 控制 ) ”、“ 拥 塞 控制 " 、 提 高 网 络 利用 率 等 众多 功能 。 


UDP 是 不 具有 可 靠 性 的 数据 报 协议 。 细微 的 处 理 它 会 交 给 上 层 的 应 用 去 完 
成 。 在 UDP 的 情况 下 ,虽然 可 以 确保 发 送 消息 的 大 小 "， 却 不 能 保证 消息 一 定 会 
到 达 。 因 此 ， 应 用 有 时 会 根据 自己 的 需要 进行 重 发 处 理 。 





多 6.1.4 TCP 与 UDP 区 分 


可 能 有 人 会 认为 ， 鉴 于 TCP 是 可 靠 的 传输 协议 ， 那 么 它 一 定 优 于 UDP。 其 实 
不 然 。TCP 与 UDP 的 优 缺 点 无 法 简单 地 、 绝 对 地 去 做 比较 。 那 么 ， 对 这 两 种 协议 
应 该 如 何 加 以 区 分 使 用 呢 ? 下 面 ， 我 就 对 此 问题 做 一 简单 说 明 。 

TCP 用 于 在 传输 层 有 必要 实现 可 靠 传输 的 情况 。 由 于 它 是 面 回 有 连接 并 具备 
顺序 控制 、 重 发 控制 等 机 制 的 ， 所 以 它 可 以 为 应 用 提供 可 靠 传输 。 

而 在 一 方面 ，UDP 主要 用 于 那些 对 高 速 传输 和 实时 性 有 较 高 要 求 的 通信 或 广 
播 通信 。 我 们 举 一 个 通过 IP 电话 进行 通话 的 例子 。 如 果 使 用 TCP ， 数 据 在 传送 途 
中 如 果 丢 失 会 被 重 发 ， 但 这 样 无 法 流畅 地 传输 通话 人 的 声音 ， 会 导致 无 法 进行 正 
常 交 流 。 而 采用 UDP ， 它 不 会 进行 重 发 处 理 。 从 而 也 就 不 会 有 声音 大 幅度 延迟 到 
达 的 问题 。 即 使 有 部 分 数据 丢失 ， 也 只 是 会 影响 某 一 小 部 分 的 通话 ” 。 此 外 ， 在 
多 播 与 广播 通信 中 也 使 用 UDP 而 不 是 TCP。RIP (7.4 节 )、DHCP (35.5 节 ) 等 
基于 广播 的 协议 也 要 依赖 于 UDP。 

因此 ，TCP 和 UDP 应 该 根据 应 用 的 目的 按 需 使 用 。 


圈套 接 字 ( Socket ) 

应 用 在 使 用 TCP 或 UDP 时 ,会 用 到 操作 系统 提供 的 类 库 。 这 种 类 库 
一 般 被 称 为 API (Application Programming Interfface ， 应 用 编程 接口 ) 。 

使 用 TCP 或 UDP 通信 时 ， 又 会 广泛 使 用 到 套 接 字 (socket) 的 API。 
套 接 字 原本 是 由 BSD UNIX 开发 的 ， 但 是 后 被 移植 到 了 Windows 的 Winsock 
以 及 虚 入 式 操作 系统 中 。 

应 用 程序 利用 套 接 字 ， 可 以 设置 对 端的 卫 地 址 、 端 口号 ， 并 实现 数 
据 的 发 送 与 接收 。 


应 用 程序 


SendO 


recvO 








口号 识别 应 用 


有 这 个 信息 可 以 在 Unix 或 


Windows 系统 中 通过 netstat - 


n 命令 显示 。 


多 6.2.1 端口 号 定义 


” 数据 链 路 和 IP 中 的 地 址 ， 分 别 指 的 是 MAC 地 址 和 IP 地 址 。 前 者 用 来 识别 同 
一 链 路 中 不 同 的 计算 机 ， 后 者 用 来 识别 TCP/IP 网 络 中 互 连 的 主机 和 路 由 器 。 在 
传输 层 中 也 有 这 种 类 似 于 地 址 的 概念 ， 那 就 是 端口 号 。 端 口号 用 来 识别 同一 台 计 
算 机 中 进行 通信 的 不 同 应 用 程序 。 因 此 ， 它 也 被 称 为 程序 地 址 。 


多 6. 2. 2 ”根据 端口 号 识别 应 用 


一 台 计 算 机 上 同时 可 以 运行 多 个 程序 。 例 如 接受 WWW 服务 的 Web 浏览 器 、 
电邮 客户 端 、 和 远程 登录 用 的 ssh 客户 端 等 程序 都 可 同时 运行 。 传 输 层 协 议 正 是 利 
用 这 些 端口 号 识别 本 机 中 正在 进行 通信 的 应 用 程序 ， 并 准确 地 将 数据 传输 。 





主机 A 
172.23.12.14 








y 6. 2. 3 ”通过 IP 地 址 、 端 口号 、 协 议 号 进行 通信 识别 

仅 凭 目标 端口 识别 某 一 个 通信 和 是 远 远 不 够 的 。 

如 图 6. 5 所 示 ，(D 和 @ 的 通信 和 是 在 两 台 计算 机 上 进行 的 。 它 们 的 目标 端口 号 
相同 ， 都 是 80。 例 如 打开 两 个 Web 浏览 器 ， 同 时 访问 两 个 服务 器 上 不 同 的 页 面 ， 
就 会 在 这 个 浏览 器 跟 服务 器 之 间 产 生 类 似 前 面 的 两 个 通信 。 在 这 种 情况 下 也 必须 
严格 区 分 这 两 个 通信 。 因 此 可 以 根据 源 端 口号 加 以 区 分 。 

下 图 中 @) 跟 全 的 目标 端口 号 和 源 端 口号 完全 相同 ， 但 是 它们 各 自 的 源 IP 地 址 
不 同 。 此 外 ， 还 有 一 种 情况 上 图 中 并 未 列 出 ， 那 就 是 卫 地址 和 端口 全 都 一 样 ， 只 
是 协议 号 〈 表 示 上 层 是 TCP 或 UDP 的 一 种 编号 ) 不 同 。 这 种 情况 下 ， 也 会 认为 
是 两 个 不 同 的 通信 。 

因此 ，TCP/IP 或 UDP/IP 通信 中 通常 采用 5 个 信息 来 识别 "一 个 通信 。 它 们 
是 “ 源 也 地 址 ”、“ 目 标 IP 地 址 ”、“ 协 议 号 ”"、“ 源 端口 号 ”、“ 目 标 端 口号 ”。 只 


要 其 中 某 一 项 不 同 ， 则 被 认为 是 其 他 通信 。 
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pe 


有 当然 ， 人 “绝对 地 
只 能 有 这 样 一 个 。 在 更 
高 级 的 网 络 应 有 申明 时 全 会 吧 

作 他 用 


172.20.100.32 服务 器 172.20.100.33 ”客户 端 B 172.20.100.34 ”客户 端 A 





IP 首 部 TCP 首 部 





通过 源 了 地址 、 目 标 下 地 址 、 协 议 号 、 源 端口 号 和 目标 端口 号 这 5 个 数字 
识别 一 个 通信 。 


区 6.2.4 端口 号 如 何 确定 

在 实际 进行 通信 时 ， 要 事先 确定 端口 号 。 确 定 端口 号 的 方法 分 为 两 种 : 
图 标准 既定 的 端口 号 

这 种 方法 也 叫 静 态 方 法 。 它 是 指 每 个 应 用 程序 都 有 其 指定 的 端口 号 。 但 并 不 
人 

例如 ，HTITP、TELNET、FTP 等 广 为 使 用 的 应 用 协议 中 所 使 用 的 端口 号 就 是 
固定 的 。 这 些 端 口号 也 被 称 之 为 知名 端口 号 (Well-Known Port Number) 。 表 6.1 
与 表 6. 2 中 就 列 出 了 TCP 与 UDP 具有 代表 性 的 知名 端口 号 。 知 名 端口 号 一 般 由 0 
到 1023 的 数字 分 配 而 成 。 应 用 程序 应 该 避免 使 用 知名 端口 号 进行 既定 目的 之 外 的 
通信 ， 以 免 产 生 冲 突 。 

除 知名 端口 号 之 外 ， 还 有 一 些 端口 号 也 被 正式 注册 。 它 们 分 布 在 1024 到 
49151 的 数字 之 间 。 不 过 ， 这 些 端 口号 可 用 于 任何 通信 用 途 。 关 于 知名 端口 号 以 
及 注册 端口 号 的 最 新 消息 ， 请 参考 如 下 网 址 : 


http: //www. iana. org/assignments/port-numbers 


曙 时 序 分 配 法 

第 二 种 方法 也 叫 时 序 (或 动态 的 ) 分 配 法 。 此 时 ， 服 务 端 有 必要 确定 监听 端 
口号 ， 但 是 接受 服务 的 客户 端 没 必 要 确定 端口 号 。 

在 这 种 方法 下 ， 客 户 端 应 用 程序 可 以 完全 不 用 自己 设置 端口 号 ， 而 全 权 交 给 
操作 系统 进行 分 配 。 操 作 系统 可 以 为 每 个 应 用 程序 分 配 互 不 冲突 的 端口 号 。 例 如 ， 
每 需要 一 个 新 的 端口 号 时 ， 就 在 之 前 分 配 号 码 的 基础 上 加 1。 这 样 ， 操 作 系 统 就 
可 以 动态 地 管理 端口 号 了 。 














根据 这 种 动态 分 配 端 口号 的 机 制 ， 即 使 是 同一 个 客户 端 程序 发 起 的 多 个 TCP 
连接 ， 识 别 这 些 通信 连接 的 5 部 分 数字 也 不 会 全 部 相同 。 
人 动态 分 配 的 端口 号 取 值 范围 在 49152 到 65535 之 间 " 。 


> 6. 2. 5 ”端口 号 与 协议 


端口 号 由 其 使 用 的 传输 层 协议 决定 。 因 此 ， 不 同 的 传输 协议 可 以 使 用 相同 的 
端口 号 。 例 如 ，TCP 与 UDP 使 用 同一 个 端口 号 ， 但 使 用 目的 各 不 相同 。 这 是 因为 
端口 号 上 的 处 理 是 根据 每 个 传输 协议 的 不 同 而 进行 的 。 

数据 到 达 IP 层 后 ， 会 先 检查 IP 首部 中 的 协议 号 ， 再 传 给 相应 协议 的 模块 。 
如 果 是 TCP 则 传 给 TCP 模块 、 如 果 是 UDP 则 传 给 UDP 模块 去 做 端口 号 的 处 理 。 
即使 是 同一 个 端口 号 ， 由 于 传输 协议 是 各 自 独 立地 进行 处 理 ， 因 此 相互 之 间 不 会 
受到 影响 。 
此 外 ， 那 些 知 名 端口 号 与 传输 层 协议 并 无 关系 ， 只 要 端口 一 致 都 将 分 配 同一 
外 中 域名 确定 目地 址 时 所 用 的 。 种 程序 进行 处 理 。 例 如 ，53 号 端口 在 TCP 与 UDP 中 都 用 于 DNS” 服 务 ， 而 80 端 
口 用 于 HTTP 通信 。 从 目前 来 看 ， 由 于 HTTP 通信 必须 使 用 TCP， 因 此 UDP 的 80 
端口 并 未 投入 使 用 。 但 是 将 来 ， 如 果 HTTP 协议 的 实现 也 开始 应 对 UDP 协议 以 及 
应 用 协议 被 相应 扩展 的 情况 下 ， 就 可 以 原样 使 用 与 TCP 保持 相同 的 80 端口 号 了 。 
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P 具有 代表 性 的 知名 站 
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NETBIOS Session Service (SAMBA) 
143 imp Intemel Message Access Protocol v2 


ftp protocol , data, over TLS/SSL 





bp 区 强 
A 


UDP 具有 代表 性 的 知名 
端口 号 








( 续 ) 


服务 名 “内 容 


DER CTACACS) 


端口 号 
49 
53 
67 


ET 
ET 
| 
| 
mm 
om 
DHCPv6 Server 


111 
123 
137 
138 
161 
162 
177 
201 
202 
204 
206 
213 
434 
520 
546 
547 
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UDP 





UDP 的 特点 及 其 目的 


UDP 是 User Datagram Protocol 的 缩写 。 
UDP 不 提供 复杂 的 控制 机 制 ， 利 用 IP 提供 面向 无 连接 的 通信 服务 。 并 且 它 是 
将 应 用 程序 发 来 的 数据 在 收 到 的 那 一 刻 ， 立 即 按照 原样 发 送 到 网 络 上 的 一 种 机 制 。 
即使 是 出 现 网 络 拥堵 的 情况 下 ，UDP 也 无 法 进行 流量 控制 等 避免 网 络 拥塞 的 
行为 。 此 外 ， 传 输 途中 即使 出 现 丢 包 ，UDP 也 不 负责 重 发 。 甚 至 当 出 现 包 的 到 达 
顺序 乱 掉 时 也 没有 纠正 的 功能 。 如 果 需 要 这 些 细节 控制 ， 那 么 不 得 不 交 由 采用 
了 由 于 互联 由 由 没有 "个 人 区 。 UDP 的 应 用 程序 去 处 理 "。UDP 有 点 类 似 于 用 户 说 什么 听 什么 的 机 制 ， 但 是 需要 
点 将 区 广元 业 下 bu 二 二 本 用 户 充分 考虑 好 上 层 协 议 类 型 并 制作 相应 的 应 用 程序 。 因 此 ， 也 可 以 说 ，UDP 按 
和 公信 照 “ 制 作 程序 的 那些 用 户 的 指示 行事 ”。 
实现 拥 守 控 制 时 ， 有 必要 使 用 由 于 UDP 面向 无 连接 ， 它 可 以 随时 发 送 数据 。 再 加 上 UDP 本 身 的 处 理 既 简 


单 又 高 效 ， 因 此 经 常用 于 以 下 几 个 方面 : 


。 包 总 量 较 少 的 通信 (DNS、SNMP 等 ) 
e 视频 、 音 频 等 多 媒体 通信 (即时 通信 ) 
e 限定 于 LAN 等 特定 网 络 中 的 应 用 通信 
e 广播 通信 (广播 、 多 播 ) 


加 用 户 与 程序 员 
此 处 所 使 用 的 “用 户 ” 并 不 单单 指 “ 互 联网 的 使 用 者 ”。 曾 经 它 也 表 


示 为 那些 编写 程序 的 程序 员 。 因 此 ，UDP 的 “用 户 ”(User) 在 现在 看 来 
其 实 就 相当 于 程序 员 。 也 就 是 说 ， 认 为 UDP 是 按照 程序 员 的 编程 思路 在 
汪汪 人 和 全 同和 人 以 全 传送 数据 报 也 情 有 可 原 ” 9 


发 送 人 
编程 思路 进行 
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工人 


UDP 是 一 种 没有 复杂 控制 ， 提 供 面向 无 连接 通信 服务 的 一 种 协议 。 换 名 话 
说 ， 它 将 部 分 控制 转移 给 应 用 程序 去 处 理 ， 自 己 却 只 提供 作为 传输 层 协议 的 最 基 
本 功能 。 

与 UDP 不 同 ，TCP 则 “人 如 其 名 ”， 可 以 说 是 对 “传输 、 发 送 、 通 信 ” 进 行 
“控制 ”的 “协议 ”。 

TCP 与 UDP 的 区 别 相 当 大 。 它 充分 地 实现 了 数据 传输 时 各 种 控制 功能 ， 可 以 
进行 丢 包 时 的 重 发 控制 ， 还 可 以 对 次 序 乱 掉 的 分 包 进行 顺序 控制 。 而 这 些 在 UDP 
中 都 没有 。 此 外 ，TCP 作为 一 种 面向 有 连接 的 协议 ， 只 有 在 确认 通信 对 端 存 在 时 

站 号 动 使 只 站 放下 轿 放 过。 才 会 发 送 数据 ， 从 而 可 以 控制 通信 流量 的 浪费 " 。 


证 这 @ 帮 遇 d 3， ES 入 根据 TCP 的 这 些 机 制 ， 在 IP 这 种 无 连接 的 网 络 上 也 能 够 实现 高 可 靠 性 的 
错误 返回 时 ， 有 时 也 实现 了 不 部 /二 
再 发 送 的 机 制 。) 通信 。 


曙 连接 

连接 是 指 各 种 设备 、 线 路 ， 或 网 络 中 进行 通信 的 两 个 应 用 程序 为 了 
相互 传递 消息 而 专 有 的 、 虚 拟 的 通信 线路 ， 也 叫做 虚拟 电路 。 

一 旦 建立 了 连接 ， 进 行 通信 的 应 用 程序 只 使 用 这 个 虚拟 的 通信 线路 
发 送 和 接收 数据 ， 就 可 以 保障 信息 的 传输 。 应 用 程序 可 以 不 用 顾虑 提供 
尽职 服务 的 IP 网 络 上 可 能 发 生 的 各 种 问题 ， 依 然 可 以 转发 数据 。TCP 则 
负责 控制 连接 的 建立 、 断 开 、 保 持 等 管理 工作 。 


当 连 接 建 立 好 以 后 进行 通信 时 ， 应 用 程序 只 需要 通过 管道 的 
出 入 口 发 送 或 接受 数据 ， 就 可 以 实现 与 对 端的 网 络 通 信 。 
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有 ACK (Positive Acknowled- 
gement) 意 指 已 经 接收 。 


了 NACK (Negative Acknowtl- 
edgement) 


Pm 


正常 的 数据 传输 





多 6. 4. 1 TCP 的 特点 及 其 目的 


为 了 通过 JP 数据 报 实现 可 靠 性 传输 ， 需 要 考虑 很 多 事情 ， 例 如 数据 的 破坏 、 
丢 包 、 重 复 以 及 分 片 顺序 混乱 等 问题 。 如 不 能 解决 这 些 问 题 ， 也 就 无 从 谈 起 可 靠 
传输 。 

TCP 通过 检验 和 、 序 列 号 、 确 认 应 答 、 重 发 控制 、 连 接管 理 以 及 窗口 控制 等 
机 制 实现 可 靠 性 传输 。 


区 6. 4.2 通过 序列 号 与 确认 应 答 提高 可 靠 性 


在 TCP 中 ， 当 发 送 端 的 数据 到 达 接 收 主机 时 ， 接 收 端 主机 会 返回 一 个 已 收 到 
消息 的 通知 。 这 个 消息 叫做 确认 应 答 (ACK" )。 

通常 ， 两 个 人 对 话 时 ， 在 谈话 的 停顿 处 可 以 点 头 或 询问 以 确认 谈话 内 容 。 如 
果 对 方 迟 迟 没有 任何 反馈 ， 说 话 的 一 方 还 可 以 再 重复 一 遍 以 保证 对 方 确实 听 到 。 
因此 ， 对 方 是 否 理解 了 此 次 对 话 内 容 ， 对 方 是 否 完全 听 到 了 对 话 的 内 容 ， 都 要 靠 
对 方 的 反应 来 判断 。 网 络 中 的 “确认 应 答 ” 就 是 类 似 这 样 的 一 个 概念 。 当 对 方 听 
懂 对 话 内 容 时 会 说 : “ 嗯 ”"， 这 就 相当 于 返回 了 一 个 确认 应 答 (ACK)。 而 当 对 方 
没有 理解 对 话 内 容 或 没有 听 清 时 会 问 一 名 “号 ?” 这 好 比 一 个 否定 确认 应 答 
(NACK" ) 。 





数据 (1 ~ 1000 ) 


rr 


个 是 1001 ) 


中 | 。 aa 
二 


数据 (1001 - 2000 ) 


~ 


个 是 2001) 


这 一 


当 数 据 从 主机 A 发 送 到 主机 B 时 ， 主 机 B 会 返回 给 主机 
A 一 个 确认 应 答 o 


TCP 通过 肯定 的 确认 应 答 (ACK) 实现 可 靠 的 数据 传输 。 当 发 送 端 将 数据 发 
出 之 后 会 等 待 对 端的 确认 应 答 。 如 果 有 确认 应 答 ， 说 明 数 据 已 经 成 功 到 达 对 端 。 
反之 ， 则 数据 丢失 的 可 能 性 很 大 。 

如 图 6. 8 所 示 ， 在 一 定时 间 内 没有 等 到 确认 应 答 ， 发 送 端 就 可 以 认为 数据 已 
经 丢失 ， 并 进行 重 发 。 由 此 ， 即 使 产生 了 丢 包 ， 仍 然 能 够 保证 数据 能 够 到 达 对 端 ， 
实现 可 靠 传输 。 
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le 
: 


包 委 失 的 情况 





数据 








定 
时 | 的 
间 时 
轴 | 间 
间 
隔 





数据 (1 ~ 1000 ) 






羡 答 《下 一 个 是 1001) 


应 





当 数 据 由 主机 A 发 出 后 如 果 因 网 络 拥堵 等 原因 丢失 的 话 ， 
该 数据 将 无 法 到 达 主 机 B。 此 时 ， 如 果 主 机 A 在 一 个 特定 时 
a 内 都 未 收 到 主机 B 发 来 的 确认 应 答 ， 将 会 对 此 数据 进 
行 重 发 。 


未 收 到 确认 应 管 并 不 意味 着 数据 一 定 丢 失 。 也 有 可 能 是 数据 对 方 已 经 收 到 ， 
只 是 返回 的 确认 应 管 在 途中 丢失 。 这 种 情况 也 会 导致 发 送 端 因 没 有 收 到 确认 应 答 ， 
而 认为 数据 没有 到 达 目 的 地 ， 从 而 进行 重新 发 送 。 如 图 6. 9 所 示 。 





eS NO A 
和 PR 四 
的 
SH 
和 区 


确认 应 答 丢失 的 情况 





数据 (1 ~ 1000) 
特 内 (下 一 个 十， 
时 | 是 入 
间 | 鲜 丢 包 
外 | 癌 
数据 (1 ~ 1000 ) 
确认 应 答 (下 一 个 是 1001) 


由 主机 B 返 回 的 确认 应 答 ， 因 网 络 拥堵 等 原因 在 
传送 的 途中 丢失 ， 没 有 到 达 主 机 A。 主 机 A 会 等 
竺 一段 时 间 ， 若 在 特定 的 时 间 间 隔 内 始终 未 能 
收 到 这 个 确认 应 答 ， 主 机 A 会 对 此 数据 进行 重 发 。 
此 时 ， 主 机 B 将 第 二 次 发 送 已 接收 此 数据 的 确认 
应 答 。 由 于 主机 B 其 实 已 经 收 到 过 1~1000 的 数据 ， 
当 再 有 相同 数据 送 达 时 它 会 放弃 。 


此 外 ， 也 有 可 能 因为 一 些 其 他 原因 导致 确认 应 答 延 迟到 达 ， 在 源 主机 重 发 数 
据 以 后 才 到 达 的 情况 也 履 见 不 鲜 。 此 时 ， 源 发 送 主机 只 要 按照 机 制 重 发 数据 即 可 。 
但 是 对 于 目标 主机 来 说 ， 这 简直 是 一 种 “灾难 ”。 它 会 反复 收 到 相同 的 数据 。 而 
为 了 对 上 层 应 用 提供 可 靠 的 传输 ， 必 须 得 放弃 重复 的 数据 包 。 为 此 ， 就 必须 引入 
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序列 号 的 初始 值 并 非 为 0。 
而 是 在 建立 连接 以 后 由 随机 数 
二 由 局 的 计算 则 是 对 每 
一 [一 。 





六 序列 号 (或 确认 应 答 号 ) 也 
指 字 节 与 字 节 之 间 的 分 隔 。 


长 
部 长 度 TCP 首部 长 度 。 


有 关于 MSS ( 报 文 最 大 长 度 ) 
的 更 多 细节 请 参考 6. 4. 5 节 。 


有 Round Trip Time 也 叫 RTT。 
是 指 报 文 段 的 往返 时 间 。 
 RTT 时 间 波 动 的 值 、 方 差 。 
有 时 也 叫 拌 动 。 


一 种 机 制 ， 它 能 够 识别 是 否 已 经 接收 数据 ， 又 能 够 判断 是 否 需 要 接收 。 

上 述 这 些 确认 应 答 处 理 、 重 发 控制 以 及 重复 控制 等 功能 都 可 以 通过 序列 号 实 
现 。 序 列 号 是 按 顺序 给 发 送 数据 的 每 一 个 字 节 (8 位 字 节 ) 都 标 上 号 码 的 编号 ”。 
接收 端 查询 接收 数据 TCP 首部 中 的 序列 号 和 数据 的 长 度 ， 将 目 己 下 一 步 应 该 接收 
的 序号 作为 确认 应 答 返 送 回 去 。 就 这 样 ， 通 过 序列 号 和 确认 应 答 号 ，TCP 可 以 实 
现 可 靠 传输 。 


* 发 送 的 数据 
第 1 第 2 第 1000 第 1001 第 1002 第 2000 第 2001 第 2002 
字 节 ” 字 节 字 节 字 节 字 节 字 节 ” 字 节 字 节 





ER RR "Re RE 
TO OT 


中 
( 从 第 1 字 节 到 第 1001 
字 节 的 前 一 位 为 止 ) 


序列 号 
1 


字 节 的 前 一 位 为 止 ) 字 节 的 前 一 位 为 止 ) 


序列 号 
1001 


©® ®@—— 
( "| (从 第 2001 字 节 到 第 3001 


* 序列 号 与 确认 应 答 号 





数据 (100] 、 2000 


Ee 


个 是 2001) 


确认 应 答 (下 一 





* 1 到 1000 的 记录 方法 是 指 从 第 1 字 节 开始 到 第 1000 字 
节 全 部 包含 的 意思 。 

* 从 本 图 开始 ， 为 了 易于 阅读 ， 书 中 多 处 图 中 序列 号 
都 从 1 开始 ，MSS" 都 为 1000。 





多 6. 4. 3 ” 重 发 超时 如 何 确定 


重 发 超时 是 指 在 重 发 数据 之 前 ， 等 待 确认 应 答 到 来 的 那个 特定 时 间 间 隔 。 如 
果 超 过 了 这 个 时 间 仍 未 收 到 确认 应 答 ， 发 送 端 将 进行 数据 重 发 。 那 么 这 个 重 发 超 
时 的 具体 时 间 长 度 又 是 如 何 确定 的 呢 ? 

最 理想 的 是 ， 找 到 一 个 最 小 时 间 ， 它 能 保证 “确认 应 答 一 定 能 在 这 个 时 间 内 
返回 ” 。 然 而 这 个 时 间 长 短 随 着 数据 包 途 径 的 网 络 环境 的 不 同 而 有 所 变化 。 例 如 
在 高 速 的 LAN 中 时 间 相 对 较 短 ， 而 在 长 距离 的 通信 当中 应 该 比 LAN 要 长 一 些 。 
即使 是 在 同一 个 网 络 中 ， 根 据 不 同时 段 的 网 络 拥 墙 程度 时 间 的 长 短 也 会 发 生变 化 。 

TCP 要 求 不 论处 在 何 种 网 络 环境 下 都 要 提供 高 性 能 通信 ， 并 且 无 论 网 络 拥堵 
情况 发 生 何 种 变化 ， 都 必须 保持 这 一 特性 。 为 此 ， 它 在 每 次 发 包 时 都 会 计算 往返 
时 间 " 及 其 偏差 "。 将 这 个 往返 时 间 和 偏差 相 加 重 发 超时 的 时 间 ， 就 是 比 这 个 总 和 
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要 稍 大 一 点 的 值 。 

重 发 超时 的 计算 既 要 考虑 往返 时 间 又 要 考虑 偏差 是 有 其 原因 。 如 图 6. 11 所 
示 ， 根 据 网 络 环境 的 不 同 往返 时 间 可 能 会 产生 大 幅度 的 摇摆， 之 所 以 发 生 这 种 情 
况 是 因为 数据 包 的 分 段 是 经 过 不 同 线路 到 达 的 。TCP/IP 的 目的 是 即使 在 这 种 环境 
下 也 要 进行 控制 ， 尽 量 不 要 浪费 网 络 流量 。 


re ee A 
人 po Ne: 
4 


往返 时 间 的 计算 与 重 发 
超时 的 时 间 推 移 





时 间 轴 


偏差 较 小 的 情况 








Be 


Dad 
PO 
[2 [Lad 
Tween 人 -" 


往返 时 间 





刚 沙 


经 过 时 间 ( 发送 数 据 量 ) 


载 
时 间 轴 重 发 超时 :| 人 


和 


SS 


在 BSD 的 Unix 以 及 Windows 系统 中 ， 超 时 都 以 0. 5 秒 为 单位 进行 控制 ， 因 此 
你 关 的 最 小 信也 是 0.5 多。 。 重 发 超时 都 是 0. 5 秒 的 整数 倍 "。 不 过 ， 由 于 最 初 的 数据 包 还 不 知道 往返 时 间 ， 
所 以 其 重 发 超时 一 般 设置 为 6 秒 左右 。 
数据 被 重 发 之 后 若 还 是 收 不 到 确认 应 答 ， 则 进行 再 次 发 送 。 此 时 ， 等 待 确认 
应 答 的 时 间 将 会 以 2 倍 、4 倍 的 指数 函数 延长 。 
此 外 ， 数 据 也 不 会 被 无 限 、 反 复 地 重 发 。 达 到 一 定 重 发 次 数 之 后 ， 如 果 仍 没 
有 任何 确认 应 答 返 回 ， 就 会 判断 为 网 络 或 对 端 主机 发 生 了 异常 ， 强 制 关闭 连接 。 
并 且 通 知 应 用 通信 和 异常 强行 终止 。 : 


往返 时 间 量 
经 过 时 间 (发送 数 据 量 ) 





多 6. 4.4 连接 管理 


TCP 提供 面向 有 连接 的 通信 传输 。 面 向 有 连接 是 指 在 数据 通信 开始 之 前 先 做 
好 通信 两 端 之 间 的 准备 工作 。 
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有 TCP 中 发 送 第 一 个 SYN 包 
的 一 方 叫做 客户 端 ， 接 收 这 个 
的 一 方 叫做 服务 端 。 


环 也 叫 控制 域 。 更 多 细节 请 参 
考 6.7 节 。 


建立 一 个 TCP 连接 需要 发 送 
3 个 包 。 这 个 过 程 也 称 作 “ 三 
次 握手 " 。 





TCP 连接 的 建立 与 断 开 


有 为 附加 MSS 选项 ，TCP 首 
部 将 不 再 是 20 字 节 ， 而 是 4 
字 节 的 整数 倍 。 如 图 6. 13 所 


示 的 +4 


部 20 字 节 ，MSS 536 字 节 )。 


UDP 是 一 种 面向 无 连接 的 通信 协议 ， 因 此 不 检查 对 端 是 否 可 以 通信 ， 直 接 将 
UDP 包 发 送出 去 。TCP 与 此 相反 ， 它 会 在 数据 通信 之 前 ， 通 过 TCP 首部 发 送 一 个 
SYN 包 作 为 建立 连接 的 请 求 等 待 确认 应 答 ”。 如 果 对 端 发 来 确认 应 答 ， 则 认为 可 
以 进行 数据 通信 。 如 果 对 端的 确认 应 答 未 能 到 达 ， 就 不 会 进行 数据 通信 。 此 外 ， 
在 通信 结束 时 会 进行 断 开 连接 的 处 理 (FIN 包 ) 。 

可 以 使 用 TCP 首部 用 于 控制 的 字段 来 管理 TCP 连接 ”。 一 个 连接 的 建立 与 断 
开 ， 正 常 过 程 至 少 需要 来 回 发 送 7 个 包 才 能 完成 "。 


主机 A 主机 B 
(客户 端 ) (服务 端 ) 





SYN (请 求 建立 连接 ) 


ACK 《针对 SYN 的 确认 应 答 ) 


SYN (请 求 建立 连接 ) 


AC 


K (针对 SYN 的 确认 应 答 ) 


连接 建立 完成 
发 送 数据 。 


一 衬 Gtkames) 


ACK (针对 FIN 的 确认 应 答 ) 


FIN (请 求 切断 连 楼 ) 


A 


CK (针对 FIN 的 确认 应 答 ) 





多 6. 4.5 TCP 以 段 为 单位 发 送 数 据 


在 建立 TCP 连接 的 同时 ， 也 可 以 确定 发 送 数据 包 的 单位 ， 我 们 也 可 以 称 其 为 
“最 大 消息 长 度 ” (MSS: Maximum Segment Size) 。 最 理想 的 情况 是 ， 最 大 消息 长 
度 正好 是 IP 中 不 会 被 分 片 处 理 的 最 大 数据 长 度 。 

TCP 在 传送 大 量 数据 时 ， 是 以 MSS 的 大 小 将 数据 进行 分 割 发 送 。 进 行 重 发 时 
也 是 以 MSS 为 单位 。 

MSS 是 在 三 次 握手 的 时 候 ， 在 两 端 主机 之 间 被 计算 得 出 。 两 端的 主机 在 发 出 
建立 连接 的 请 求 时 ， 会 在 TCP 首部 中 写 人 MSS 选项 ， 告 诉 对 方 自己 的 接口 能 够 适 
应 的 MSS 的 大 小 " 。 然 后 会 在 两 者 之 间 选 择 一 个 较 小 的 值 投入 使 用 " 。 
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FDDI 主机 之 间 通 信和 的 
情况 





® 


以 MSS 为 1460 
发 送 数 据 。 


(图 中 数字 表示 数据 的 长 度 ， 单 位 为 8 位 字 节 。 
确认 应 答 的 段 有 一 部 分 已 省 略 。) 


器 通 过 建立 连接 的 SYN 包 相互 通知 对 方 网 络 接口 的 MSS 值 。 
@ 在 两 者 之 间 选 一 个 较 小 的 作为 MSS 的 值 ， 发 送 数 据 。 


多 6. 4.6 利用 窗口 控制 提高 速度 


TCP 以 1 个 段 为 单位 ， 每 发 一 个 段 进 行 一 次 确认 应 答 的 处 理 ， 如 图 6. 14。 这 
样 的 传输 方式 有 一 个 缺点 。 那 就 是 ， 包 的 往返 时 间 越 长 通信 性 能 就 越 低 。 


i 1 
a ee: 


按 数 据 包 进行 确认 应 答 





时 答 
下 一 个 是 1001 
2001 ~ 3000 
3001 ~ 4000 


为 每 个 数据 包 进 行 确认 应 答 的 缺点 是 ， 包 的 往返 时 间 
越 长 ， 网 络 的 吞吐 量 会 越 差 。 
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用 江 动 口 方式 并 行 处 理 


有 缓冲 区 (Buffer) 在 此 处 表 
示 临 时 保存 收发 数据 的 场所 。 
通常 是 在 计算 机 内 存 中 开 租 的 


一 部 分 空间 。 


为 解决 这 个 问题 ，TCP 引入 了 窗口 这 个 概念 。 即 使 在 往返 时 间 较 长 的 情况 下 ， 
它 也 能 控制 网 络 性 能 的 下 降 。 图 6. 15 所 示 ， 确 认 应 答 不 再 是 以 每 个 分 段 ， 而 是 以 
更 大 的 单位 进行 确认 时 ， 转 发 时 间 将 会 被 大 幅度 的 缩短 。 也 就 是 说 ， 发 送 端 主机 ， 
在 发 送 了 一 个 段 以 后 不 必要 一 直 等 待 确认 应 答 ， 而 是 继续 发 送 。 





1 ~ 1000 
29 
3001 ~ 4000 一 一 全 下 一 个 是 1001 
4001 ~ 5000 > | 下 一 个 是 3001 
用 二 = We 
7001~8000 | 二 一 一 一 一 一 一 > | 下 一 个 是 5001 
. Po | 下 一 个 是 7001 


8001 ~ 9000 ee ee = 4 下 一 个 是 8001 


“ 根据 窗口 为 4000 字 节 时 返回 的 确认 应 答 ， 下 一 步 就 发 送 比 
这 个 值 还 要 大 4000 个 序列 号 为 止 的 数据 。 这 跟前 面 每 个 段 
接收 确认 应 答 以 后 再 发 送 另 一 个 新 段 的 情况 相 比 ， 即 使 往 
返 时 间 变 长 也 不 会 影响 网 络 的 吞吐 量 。 


窗口 大 小 就 是 指 无 需 等 待 确认 应 答 而 可 以 继续 发 送 数据 的 最 大 值 。 图 6. 15 
中 ,窗口 大 小 为 4 个 段 。 

这 个 机 制 实现 了 使 用 大 量 的 缓冲 区 " ， 通 过 对 多 个 段 同时 进行 确认 应 答 的 
功能 。 

如 图 6. 16 所 示 ， 发 送 数据 中 高 亮 图 起 的 部 分 正 是 前 面 所 提 到 的 窗口 。 在 这 个 
窗口 内 的 数据 即便 没有 收 到 确认 应 答 也 可 以 发 送出 去 。 此 外 ， 从 该 窗口 中 能 看 到 
的 数据 因 其 某 种 数据 已 在 传输 中 丢失 ， 所 以 发 送 端 才能 收 到 确认 应 答 ， 这 种 情况 
也 需 进行 重 发。 为 此 ， 发 送 端 主机 在 等 到 确认 应 答 返 回 之 前 ， 必 须 在 缓冲 区 中 保 
留 这 部 分 数据 。 

在 滑动 窗口 以 外 的 部 分 包括 尚未 发 送 的 数据 以 及 已 经 确认 对 端 已 收 到 的 数据 。 
当 数据 发 出 后 若 如 期 收 到 确认 应 答 就 可 以 不 用 再 进行 重 发， 此 时 数据 就 可 以 从 组 
存 区 清除 。 

收 到 确认 应 答 的 情况 下 ， 将 窗口 滑动 到 确认 应 答 中 的 序列 号 的 位 置 。 这 样 可 
以 顺序 地 将 多 个 段 同 时 发 送 提高 通信 性 能 。 这 种 机 制 也 被 称 为 滑动 窗口 控制 。 
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主机 A 主机 B 
数据 ( 1001 ~ 2000 ) 
© CC. 请 求 序 列 号 为 2001 的 数据 ， 


确认 应 答 〈 下 一 个 是 2001 ) 确认 应 答 到 达 主 机 A 





et 


在 QD 的 状态 下 ， 如 果 收 到 一 个 请 求 序列 号 为 2001 的 确认 应 答 ， 那 么 2001 之 前 的 数 
据 就 没有 必要 进行 重 发 ， 这 部 分 的 数据 可 以 被 过 滤 掉 ， 滑 动 窗口 成 为 @ 的 样子 。 
(这 是 在 1 个 段 为 1000 个 字 节 ， 窗 口 为 4 个 段 的 情况 ) 





> 6. 4. 7 窗口 控制 与 重 发 控制 


在 使 用 窗口 控制 中 ， 如 果 出 现 段 丢失 该 怎么 办 ? 

首先 ， 我 们 先 考虑 确认 应 答 未 能 返回 的 情况 。 在 这 种 情况 下 ， 数 据 已 经 到 达 
对 端 ， 是 不 需要 再 进行 重 发 的 。 然 而 ， 在 没有 使 用 窗口 控制 的 时 候 ， 没 有 收 到 确 
认 应 答 的 数据 都 会 被 重 发 。 而 使 用 了 窗口 控制 ， 就 如 图 6. 17 所 示 ， 某 些 确 认 应 答 
即便 丢失 也 无 需 重 发 。 


NP ee 
ed 人 汪 太 > 
好 Ee 


sade 


没有 确认 应 答 也 不 受 影响 





1 ~ 1000 
1001 ~ 2000 0 
下 一 个 是 1001 (接收 1 ~ 1000 字 节 的 数据 ) 


2001 ~ 3000 

下 一 个 是 2001 (接收 1 ~ 2000 字 节 的 数据 ) 
3001 ~ 4000 > < 

下 一 个 是 3001 (接收 1 ~ 3000 字 节 的 数据 ) 
4001 ~ 5000 x 

下 一 个 是 4001 (接收 1 ~ 4000 字 节 的 数据 ) 
5001 ~ 6000 


广 下 一 个 是 5001( 接收 1 ~ 5000 字 节 的 数据 ) 


0 下 一 个 是 6001 (接收 1 ~ 6000 字 节 的 数据 ) 


窗口 在 一 定 程度 上 较 大 时 ， 即 使 有 少 部 分 的 确认 应 答 丢 失 也 不 会 
进行 数据 重 发 。 可 以 通过 下 一 个 确认 应 答 进行 确认 。 


其 次 ,我们 来 考虑 一 下 某 个 报 文 段 丢 失 的 情况 。 如 图 6. 18 所 示 ， 接 收 主机 如 
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罗 不 过 即使 接收 端 主机 收 到 的 
包 序 号 并 不 连续 ， 也 不 会 将 数 
人 


有 之 所 以 连续 收 到 3 次 而 不 是 
两 次 的 理由 是 因为 ， 即 使 数据 
段 的 序号 被 替换 两 次 也 不 会 触 
发 重 发 机 制 。 





高 速 重 发 控制 【Fa 


Retransmission) 


果 收 到 一 个 自己 应 该 接收 的 序号 以 外 的 数据 时 ， 会 针对 当前 为 止 收 到 数据 返回 确 
认 应 答 "。 

如 图 6. 18 所 示 。 当 某 一 报 文 段 丢失 后 ， 发 送 端 会 一 直 收 到 序号 为 1001 的 确 
认 应 答 ， 这 个 确认 应 答 好 像 在 提醒 发 送 端 “ 我 想 接收 的 是 从 1001 开始 的 数据 ”。 
因此 ， 在 窗口 比较 大 ， 又 出 现 报 文 段 丢失 的 情况 下 ， 同 一 个 序号 的 确认 应 答 将 会 
被 重复 不 断 地 返回 。 而 发 送 端 主机 如 果 连 续 3 次 收 到 同一 个 确认 应 答 ” ， 就 会 将 
其 所 对 应 的 数据 进行 重 发 。 这 种 机 制 比 之 前 提 到 的 超时 管理 更 加 高 效 ， 因 此 也 被 
称 作 高 速 重 发 控制 。 





数据 确认 应 答 

1 ~ 1000 es 
1001 ~ 2000 ——x 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 
| 
3001 ~ 4000 ee 、、 -> 庄 | 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 


4001 ~ 5000 | 一 一 一 于 | 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) i 
个 \ 501-600 | 二 ”一 一 一 | 的 确认 
四 et ”一 | 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) / 应答 
确认 应 a ete” | 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 
答 时 则 Cn >| 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 
i 下 一 个 是 7001 (已 接收 1 ~ 7000 字 节 的 数据 ) 
l 7001 ~ 8000 


a Os 下 一 个 是 8001 ( 已 接收 1 ~ 8000 字 节 的 数据 ) 


| | 
9001 ~ 10000 一 一 三 下 一 个 是 9001 (已 接收 1 ~ 9000 字 节 的 数据 ) 


接收 端 在 没有 收 到 自己 所 期 望 序号 的 数据 时 ， 会 对 之 前 收 到 的 数据 进行 确认 应 答 。 
发 送 端 则 一 旦 收 到 某 个 确认 应 答 后 ， 又 连续 3 次 收 到 同样 的 确认 应 答 ， 则 认为 数据 
段 已 经 丢失 ,需要 进行 重 发 。 这 种 机 制 比 起 超时 机 制 可 以 提供 更 为 快速 的 重 发 服务 。 


区 6.4.8 流 控 制 


发 送 端 根 据 自 己 的 实际 情况 发 送 数据 。 但 是 ， 接 收 端 可 能 收 到 的 是 一 个 毫 无 
关系 的 数据 包 又 可 能 会 在 处 理 其 他 问题 上 花费 一 些 时 间 。 因 此 在 为 这 个 数据 包 做 
其 他 处 理 时 会 耗费 一 些 时 间 ， 甚 至 在 高 负荷 的 情况 下 无 法 接收 任何 数据 。 如 此 一 
来 ， 如 果 接 收 端 将 本 应 该 接收 的 数据 丢弃 的 话 ， 就 又 会 触发 重 发 机 制 ， 从 而 导致 
网 络 流量 的 无 端 浪费 。 

为 了 防止 这 种 现象 的 发 生 ，TCP 提供 一 种 机 制 可 以 让 发 送 端 根据 接收 端的 实 
际 接收 能 力 控制 发 送 的 数据 量 。 这 就 是 所 谓 的 流 控 制 。 它 的 具体 操作 是 ， 接 收 端 
主机 向 发 送 端 主机 通知 自己 可 以 接收 数据 的 大 小 ， 于 是 发 送 端 会 发 送 不 超过 这 个 
限度 的 数据 。 该 大 小 限度 就 被 称 作 窗口 大 小 。 在 前 面 6.4.6 节 中 所 介绍 的 窗口 大 
小 的 值 就 是 由 接收 端 主 机 决定 的 。. 

TCP 首部 中 ， 专 门 有 一 个 字段 用 来 通知 窗口 大 小 。 接 收 主机 将 自己 可 以 接收 
的 缓冲 区 大 小 放 入 这 个 字段 中 通知 给 发 送 端 。 这 个 字段 的 值 越 大 ,说 明 网 络 的 吞 
吐 量 越 高 。 

不 过 ， 接 收 端 的 这 个 缓冲 区 一 旦 面临 数据 溢出 时 ， 窗 口 大 小 的 值 也 会 随 之 被 


由 eae Co Pere 
vv 六 


流 控制 
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设置 为 一 个 更 小 的 值 通知 给 发 送 端 ， 从 而 控制 数据 发 送 量 。 也 就 是 说 ， 发 送 端 主 
机 会 根据 接收 端 主机 的 指示 ， 对 发 送 数据 的 量 进 行 控制 。 这 也 就 形成 了 一 个 完整 
的 TCP 流 控制 〈 流 量 控制 ) 。 

图 6. 19 为 根据 窗口 大 小 控制 流量 过 程 的 示例 。 





1001 ~ 2000 
2001 ~ 3000 = 
3001 ~ 4000 下 一 个 是 2001 2000 
下 一 个 是 3001 1000 ， 
过 了 重 发 超时 的 时 间 下 一 个 是 4001 0 
以 后 阁 还 没有 收 到 窗 | 二 一 


口 更 新 的 通知 ， 发 送 
端 会 发 送 一 个 窗口 探 接收 端 主机 
测 的 包 。 缓冲 区 满 的 


4001 ~ 4001 (窗口 探测 ) 状态 下 。 
下 一 个 是 4001 0 
-一 一 和 一 下 一 个 是 4001 ”2000 


一 旦 这 个 通知 在 传送 途中 
S020 丢失 ， 会 导致 无 法 继续 通 
Bi ss 信 ， 因 此 发 送 端 主机 时 不 

时 就 会 发 送 窗口 探测 包 。 


发 送 端 主机 根据 接收 端 主机 的 窗口 大 小 通知 进行 流量 控制 。 由 此 也 可 以 
防止 发 送 端 主机 一 次 发 送 过 大 数据 导致 接收 端 主机 无 法 处 理 的 情况 发 生 。 


如 图 6. 19 所 示 ， 当 接收 端 收 到 从 3001 号 开始 的 数据 段 后 其 缓冲 区 即 满 ， 不 
得 不 暂时 停止 接收 数据 。 之 后 ， 在 收 到 发 送 窗 口 更 新 通知 后 通信 才 得 以 继续 进行 。 
如 果 这 个 窗口 的 更 新 通知 在 传送 途中 丢失 ， 可 能 会 导致 无 法 继续 通信 。 为 避免 此 
类 问题 的 发 生 ， 发 送 端 主机 会 时 不 时 的 发 送 一 个 叫做 窗口 探测 的 数据 段 ， 此 数据 
段 仅 含 一 个 字 节 以 获取 最 新 的 窗口 大 小 信息 。 


多 6.4.9 拥塞 控制 


有 了 TCP 的 窗口 控制 ， 收 发 主机 之 间 即 使 不 再 以 一 个 数据 段 为 单位 发 送 确 认 
应 答 ， 也 能 够 连续 发 送 大 量 数据 包 。 然 而 ， 如 果 在 通信 刚 开始 时 就 发 送 大 量 数据 ， 
也 可 能 会 引发 其 他 问题 。 

一 般 来 说 ， 计 算 机 网 络 都 处 在 一 个 共享 的 环境 。 因 此 也 有 可 能 会 因为 其 他 主 
机 之 间 的 通信 使 得 网 络 拥 墙 。 在 网 络 出 现 拥堵 时 ， 如 果 突 然 发 送 一 个 较 大 量 的 数 
据 ， 极 有 可 能 会 导致 整个 网 络 的 瘫痪 。 

TCP 为 了 防止 该 问题 的 出 现 ， 在 通信 一 开始 时 就 会 通过 一 个 叫做 慢 启 动 的 算 
法 得 出 的 数值 ， 对 发 送 数 据 量 进行 控制 。 
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ee 放 称 
NA 党 
1 Dag 
Ed 
慢 启 动 


了 连接 建立 以 后 即刻 从 ee 


来 
说 ，MSS 的 值 小 于 1095 字 节 
时 最 大 为 4MSS， 小 于 2190 字 


大 值 大 于 
2MSS。 以 太 网 的 标准 MSS 从 
为 1460 字 节 ， 因 此 慢 启 动 的 
初始 值 从 4380 字 池 (3MSS) 
开始 就 可 以 。 


连续 发 包 的 情况 也 叫 “ 爆 
发 ” (Burst) 。 慢 启动 正 是 减 
站 





拥塞 
窗口 
1000 OCC、 
2000 es 
下 一 个 是 2001 
下 一 个 是 3001 
“a 
4000 4001 ~ 5000 a 
4000 5001 ~ 6000 ~ 1 下 一 个 是 4001 
4000 6001 ~ 7000 下 一 个 是 5001 
< 一 一 下 一 个 是 6001 
5000 7001 ~ 8000 — 下 一 个 是 7001 
6000 8001 ~ 9000 一 
7000 9001 ~ 10000 -一 一 ,| 下 一 个 是 8001 
8000 10001 ~ 11000 下 一 个 是 9001 
8000 11001 ~ 12000 一 一 下 一 个 是 10001 
9000 12001 ~ 13000 -一 一 一 -一 | 下 一 个 是 11001 
10000 13001 ~ 14000 一 > 一 一 下 一 个 是 12001 


下 一 个 是 13001 
最 初 将 发 送 端的 窗口 (拥塞 窗口 ) 设置 为 1。 每 收 到 一 个 确认 应 答 ， 


窗口 的 值 会 增加 1 个 段 。 ( 图 中 所 示 为 没有 延迟 确认 应 答 的 情况 ， 因 此 
与 实际 情况 有 所 不 同 ) 


首先 ， 为 了 在 发 送 端 调节 所 要 发 送 数据 的 量 ， 定 义 了 一 个 叫做 “拥塞 窗口 ” 
的 概念 。 于 是 在 慢 启动 的 时 候 ， 将 这 个 拥塞 窗口 的 大 小 设置 为 1 个 数据 段 
(1MSS) ”发 送 数据 ， 之 后 每 收 到 一 次 确认 应 答 (ACK) ， 拥 塞 窗口 的 值 就 加 1。 
在 发 送 数据 包 时 ， 将 拥塞 窗口 的 大 小 与 接收 端 主机 通知 的 窗口 大 小 做 比较 ， 然 后 
按照 它们 当中 较 小 那个 值 ， 发 送 比 其 还 要 小 的 数据 量 。 

如 果 重 发 采用 超时 机 制 ， 那么 拥塞 窗口 的 初始 值 可 以 设置 为 1 以 后 再 进行 慢 
启动 修正 。 有 了 上 述 这 些 机 制 ， 就 可 以 有 效 地 减少 通信 开始 时 连续 发 包 导致 的 
网 络 拥堵 ， 还 可 以 避免 网 络 拥塞 情况 的 发 生 。 

不 过 ， 随 着 包 的 每 次 往返 ， 拥 塞 窗口 也 会 以 1、2、4 等 指数 函数 的 增长 ， 拥 
堵 状 况 激 增 甚至 导致 网 络 拥塞 的 发 生 。 为 了 防止 这 些 ， 引 入 了 惕 局 动 阀 值 的 概念 。 
只 要 拥塞 窗口 的 值 超出 这 个 阀 值 ， 在 每 收 到 一 次 确认 应 管 时 ， 只 允许 以 下 面 这 种 
比例 放大 拥塞 窗口 : 


1 个 数据 段 的 字 节 数 
拥塞 窗口 ( 字 节 ) “1 个 数据 段 字 广 数 
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拥塞 窗口 的 大 小 










a 
TCP 的 窗口 变化 


超时 
重复 确认 应 答 


拥塞 窗口 


人 
慢 启动 闪 值 


时 间 轴 


拥塞 窗口 越 大 ， 确 认 应 答 的 数目 也 会 增加 。 不 过 随 着 每 收 到 一 个 确认 应 答 
其 涨幅 也 会 逐渐 减少 ， 甚 至 小 过 比 一 个 数据 段 还 要 小 的 字 节 数 。 因 此 ， 拥 塞 窗口 
的 大 小 会 呈 直 线 上 升 的 趋势 。 
六 与 窗口 的 最 大 值 相同 。 TCP 的 通信 开始 时 ， 并 没有 设置 相应 的 慢 启 动 阀 值 "。 而 是 在 超时 重 发 时 ， 
: 才 会 设置 为 当时 拥塞 窗口 一 半 的 大 小 。 
由 重复 确认 应 答 而 触发 的 高 速 重 发 与 超时 重 发 机 制 的 处 理 多 少 有 些 不 同 。 因 
为 前 者 要 求 至 少 3 次 的 确认 应 答 数 据 段 到 达 对 方 主 机 后 才 会 触发 ， 相 比 后 者 网 络 
的 拥堵 要 轻 一 些 。 
而 由 重复 确认 应 答 进 行 高 速 重 发 控制 时 ， 慢 启动 阀 值 的 大 小 被 设置 为 当时 窗 
改作 玫 亲生 号 各 家 归 。 口 大 小 的 一 半 ”。 然 后 将 窗口 的 大 小 设置 为 该 慢 启 动 闪 值 +3 个 数据 段 的 大 小 。 

有 了 这 样 一 种 控制 ，TCP 的 拥塞 窗口 如 图 6. 21 所 示 发 生变 化 。 由 于 窗口 的 大 
小 会 直接 影响 数据 被 转发 时 的 吞吐 量 ， 所 以 一 般 情况 下 ， 窗 口 越 大 ， 越 会 形成 高 
吞吐 量 的 通信 。 

当 TCP 通信 开始 以 后 ， 网 络 吞 吐 量 会 逐渐 上 升 ， 但 是 随 着 网 络 拥堵 的 发 生理 
吐 量 也 会 急速 下 降 。 于 是 会 再 次 进入 吞吐 量 慢 慢 上 升 的 过 程 。 因 此 所 谓 TCP 的 知 
吐 量 的 特点 就 好 像 是 在 逐步 占领 网 络 带宽 的 感觉 。 


多 6. 4. 10 ”提高 网 络 利用 率 的 规范 
园 Nagle 算法 

TCP 中 为 了 提高 网 络 的 利用 率 ， 经 常 使 用 一 个 叫做 Nagle 的 算法 。 

该 算法 是 指 发 送 端 即使 还 有 应 该 发 送 的 数据 ， 但 如 果 这 部 分 数据 很 少 的 话 ， 
则 进行 延迟 发 送 的 一 种 处 理 机 制 。 具 体 来 说 ， 就 是 仅 在 下 列 任意 一 种 条 件 下 才能 
发 送 数据 。 如 果 两 个 条 件 都 不 满足 ， 那 么 暂时 等 待 一 段 时 间 以 后 再 进行 数据 发 送 。 

9 已 发 送 的 数据 都 已 经 收 到 确认 应 答 时 

e 可 以 发 送 最 大 段 长 度 (MSS) 的 数据 时 


根据 这 个 算法 虽然 网 络 利用 率 可 以 提高 ， 但 是 可 能 会 发 生 某 种 程度 的 延迟 。 
vA Wn on 为 此 ， 在 窗口 系统 "以 及 机 械 控制 等 领域 中 使 用 TCP 时 ， 往 往 会 关闭 对 该 算法 的 
局 用 。 
轩 延 识 确认 应 答 
接收 数据 的 主机 如 果 每 次 都 立刻 回复 确认 应 答 的 话 ， 可 能 会 返回 一 个 较 小 的 





216 第 6 章 TCP 与 UDP 


有 这 其 实 是 窗口 控制 特有 的 问 
题 ， 专 门 术语 叫做 糊涂 窗口 综 
合 征 (1SWS: Silly Window 
Syndrome ) 。 


罗 如 果 延 迟 多 于 0. 5 秒 可 能 会 
导致 发 送 端 重 发 数据 。 


罗 这 个 时 间 越 小 、CPU 的 负荷 
会 越 高 ， 性 能 也 下 降 。 反 之 
这 个 时 间 越 长 ， 越 有 可 能 触发 
发 送 主机 的 重 发 处 理 ， 而 窗口 
为 只 有 1 个 数据 段 的 时 候 ， 性 
能 也 会 下 降 。 





回 送 校 验 是 指 在 远程 登录 
中 ， 从 键盘 中 输入 的 字符 到 达 
服务 器 以 后 再 返回 来 显示 给 客 
户 端的 意思 。 
区 
时 ， 上 顺便 在 猪 背 拖 上 几 篮 子 菜 
一 起 带 去 集 市 的 场景 。 其 志 
是 顺带 、 朱 带 的 意思 。 


窗口 。 那 是 因为 刚 接收 完 数 据 ， 绥 冲 区 已 满 。 

当 某 个 接收 端 收 到 这 个 小 窗口 的 通知 以 后 ， 会 以 它 为 上 限 发 送 数据 ， 从 而 又 
降低 了 网 络 的 利用 率 ”。 为 此 ， 引 入 了 一 个 方法 ， 那 就 是 收 到 数据 以 后 并 不 立即 
返回 确认 应 答 ， 而 是 延迟 一 段 时 间 的 机 制 。 


e 在 没有 收 到 2x 最 大 段 长 度 的 数据 为 止 不 做 确认 应 答 〈 根 据 操作 系统 的 不 
同 ， 有 时 也 有 不 论 数 据 大 小 ， 只 要 收 到 两 个 包 就 即刻 返回 确认 应 答 的 
情况 。) 
e 其 他 情况 下 ， 最 大 延迟 0. 5 秒 发 送 确认 应 
秒 左 右 ”) 
事实 上 ， 大 可 不 必 为 每 一 个 数据 段 都 进行 一 次 确认 应 答 。TCP 采用 滑动 窗口 
的 控制 机 制 ， 因 此 通常 确认 应 答 少 一些 也 无 妨 。TCP 0 绝 大 多 数 是 每 
两 个 数据 段 返回 一 次 确认 应 答 。 


答 ”( 很 多 操作 系统 设置 为 0.2 





数据 
3001 ~ 4000 
4001 ~ 5000 下 一 个 是 4001 
下 一 个 是 6001 


一 


”每 收 到 两 个 数据 段 发 送 一 次 的 确认 应 答 。 不 过 ， 等 待 0.2 秒 
以 后 没有 其 他 数据 包 到 达 的 情况 下 才 会 发 送 确认 应 答 。 


有 里 撒 帮 应 答 

根据 应 用 层 协 议 ， 发 送出 去 的 消息 到 达 对 端 ， 对 端 进行 处 理 以 后 ， 会 返回 一 
个 回执 。 例 如 ， 电 子 邮件 协议 的 SMTP 或 POP、 文件 传输 协议 FTP 中 的 连接 控制 
部 分 等 。 如 图 6. 23 所 示 ， 这 些 应 用 协议 使 用 同一 个 连接 进行 数据 的 交互 。 即 使 是 
使 用 WWW 的 HTTP 协议 ， 从 1.1 版 本 以 后 也 是 如 此 。 再 例如 远程 登录 中 针对 输 
入 的 字符 进行 回 送 校 验 "也 是 对 发 送 消息 的 一 种 回执 。 

在 此 类 通信 当中 ，TCP 的 确认 应 答 和 回执 数据 可 以 通过 一 个 包 发 送 。 这 种 方 
式 叫 做 朱 带 应 答 ”( PiggyBack Acknowledgement) 。 通 过 这 种 机 制 ， 可 以 使 收发 的 
数据 量 减少 。 

另外 ， 接 收 数据 以 后 如 果 立 刻 返回 确认 应 答 ， 就 无 法 实现 撒 带 应 答 。 而 是 将 
所 接收 的 数据 传 给 应 用 处 理 生成 返回 数据 以 后 进 再 进行 发 送 请 求 为 止 ， 必 须 一 直 
等 待 确认 应 答 的 发 送 。 也 就 是 说 ， 如 果 没 有 启用 延迟 确认 应 答 就 无 法 实现 朱 带 应 
答 。 延 迟 确认 应 答 是 能 够 提高 网 络 利用 率 从 而 降低 计算 机 处 理 负 荷 的 一 种 较 优 的 
处 理 机 制 。 
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pe 
CU OA 


撒 带 应 答 








E 
HLO ost-a .kusa ac jp [ CRLF ] 





250 [CRLE) 





MAIL FROM: 
<a@host-a kusa ac jos [ CRLF ) 





50 (CRLF ) 





RCP 
TTO. 二 @hostbjasaacjp> [CRLF ) 


354 【CRLE 








D 


ee 


撒 带 应 答 是 指 在 同一 个 TCP 包 中 既 发 送 数 据 叉 发 送 确 认 应 答 的 一 种 机 制 。 

由 此 ， 网 络 的 利用 率 会 提高 ， 计 算 机 的 负荷 也 会 减轻 。 不 过 ， 确 认 应 答 

人 才能 进行 朱 
应 答 。 





> 6. 4. 11 使 用 TCP 的 应 用 


到 此 为 止 , 读者 可 以 了 解 到 TCP 使 用 各 种 各 样 的 控制 机 制 。 甚 至 它 还 会 使 用 
本 书 中 未 提 及 的 其 他 更 为 复杂 的 控制 机 制 。TCP 采用 这 些 机 制 可 以 提供 高 速 、 可 
靠 的 通信 服务 。 

不 过 ， 有 时 这 些 机 制 也 会 受 其 一 定 缺 陷 的 困扰 。 为 此 ， 在 开发 应 用 的 时 候 ， 
有 必要 考虑 一 下 是 全 权 交 给 TCP 去 处 理 好 ， 还 是 由 应 用 自己 进行 更 细微 的 控 
制 好 。 

如 果 需 要 应 用 自己 处 理 一 些 更 为 细节 上 的 控制 ， 使 用 UDP 协议 是 不 错 的 选 
择 。 如 有 果 转 发 数据 量 较 多 、 对 可 靠 性 的 要 求 比较 高 时 ， 可 以 选择 使 用 TCP。TCP 


和 UDP 两 者 各 有 长 短 ， 在 设计 和 开发 应 用 时 ， 应 准确 掌握 它们 各 自 协议 的 特点 酌 
情 选 择 。 
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其 他 传输 层 协 议 





有 例如 那些 使 用 H. 263 +， 
H. 264，MPEG-4 等 图 像 与 音 
频数 据 格 式 的 应 用 。 


有 识别 一 个 通信 需要 IP 地 址 ， 
而 UDP 的 校 验 和 可 以 检查 IP 
地 址 是 否 正 确 。 更 多 细节 请 参 
考 6.6 节 。 


pe 个 字段 表 
" 包 长 "。 在 这 个 字段 里 放 
入 是 从 协议 首部 的 第 二 个 字 节 


首部 进行 校 验 和 计算 。 


9 SS7 协议 最 初 被 应 用 于 
TCP/YIP 上 时 ， 由 于 TCP 本 身 
使 用 起 来 不 是 很 方便 ， 所 以 人 
们 开发 了 SCTP 协议 。 今 后 它 
人 
径 。 


有 这 与 TCP 相 比 提高 了 故障 应 
对 能 力 。 


有 吞吐 量 得 到 有 效 提 升 。 


在 互联 网 中 ， 很 长 一 段 时 间 主 要 使 用 的 传输 层 协 议 是 TCP 和 UDP 两 种 。 然 
而 ， 除 了 这 两 个 协议 之 外 还 有 其 他 几 种 传输 层 协议 曾 被 提案 并 进行 了 实验 。 最 近 
更 是 有 几 个 协议 从 实验 阶段 步 人 了 实用 阶段 。 

本 节 引 在 介绍 部 分 已 经 被 提案 并 在 今后 可 能 会 广泛 使 用 的 传输 层 协 议 。 


多 6.5.1 UDP-Lite 


UDP-Lite (Lightweight User Datagram Protocol ， 轻 量 级 用 户 数 据 报 协议 ) 是 扩 
展 UDP 机 能 的 一 种 传输 层 协 议 。 在 基于 UDP 的 通信 当中 如 果 校 验 和 出 现 错误 ， 
所 收 到 的 包 将 被 全 部 丢弃 。 然 而 ， 现 实 操作 中 ， 有 些 应 用 "在 面 对 这 种 情况 时 并 
不 希望 把 已 经 收 到 的 所 有 包 丢 痉 。 

如 果 将 UDP 中 校 验 和 设置 为 无 效 ， 那 么 即使 数据 的 一 部 分 发 生 错 误 也 不 会 将 
整个 包 废 弃 。 不 过 ， 这 不 是 一 个 很 好 的 方法 。 因 为 如 果 发 生 的 错误 有 可 能 是 UDP 
首部 中 的 端口 号 被 破坏 或 是 IP 首部 中 的 IP 地 址 被 破坏 ”， 就 会 产生 严重 后 果 。 因 
此 ,不 建议 将 校 验 和 关闭 。 为 了 解决 这 些 问 题 ，UDP 的 修正 版 UDP-Lite 协议 就 
出 现 了 。 

UDP-Lite 提供 与 UDP 几乎 相同 的 功能 ， 不 过 计算 校 验 和 的 范围 可 以 由 应 用 
自行 决定 。 这 个 范围 可 以 是 包 加 上 伪 首 部 的 校 验 和 计算 ,可 以 是 首部 与 伪 首 部 的 
校 验 和 计算 ,也 可 以 是 首部 、 伪 首部 与 数据 从 起 始 到 中 间 某 个 位 置 的 校 验 和 计 
算 ”。 有 了 这 样 的 机 制 ， 就 可 以 只 针对 不 允许 发 生 错 误 的 部 分 进行 校 验 和 的 检查 。 
对 于 其 他 部 分 ， 即 使 发 生 了 错误 ， 也 会 被 忽略 不 计 。 而 这 个 包 也 不 会 被 丢弃 ， 而 
是 直接 传 给 应 用 继续 处 理 。 








ey 


多 6.5.2 SCTP 


SCTP (Stream Control Transmission Protocol ， 流 控制 传输 协议 ) ”与 TCP 一 
样 ， 都 是 对 一 种 提供 数据 到 达 与 否 相 关 可 靠 性 检查 的 传输 层 协议 。 其 主要 特点 


如 下 : 


。 以 消息 为 单位 收发 
TCP 中 接收 端 并 不 知道 发 送 端 应 用 所 决定 的 消息 大 小 。 
“。 支持 多 重 宿 主 
在 有 多 个 NIC 的 主机 中 ， 即 使 其 中 能 够 使 用 的 NIC 发 生变 化 ， 也 仍然 可 以 
继续 通信 ”。 
。 支持 多 数据 流通 信 
TCP 中 建立 多 个 连接 以 后 才能 进行 通信 的 效果 ， 在 SCTP 中 一 个 连接 就 
可 以 。 
。 可 以 定义 消息 的 生存 期 限 
超过 生存 期 限 的 消息 ， 不 会 被 重 发 。 
SCTP 主要 用 于 进行 通信 的 应 用 之 间 发 送 众多 较 小 消息 的 情况 。 这 些 较 小 的 


在 SCTP 中 却 可 以 。 
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用 消息 被 称 作 数据 块 〈Chunk) ， 多 个 数据 块 组 成 一 个 数据 包 。 

此 外 ，SCTP 具有 支持 多 重 宿主 以 及 设 定 多 个 IP 地 址 的 特点 。 多 重 宿主 是 指 
同一 台 主 机 具备 多 种 网 络 的 接口 。 例 如 ， 笔 记 本 电脑 既 可 以 连接 以 太 网 又 可 以 连 
接 无 线 LAN。 

同时 使 用 以 太 网 和 无 线 LAN 时 ， 各自 的 NIC 会 获取 到 不 同 的 IP 地 址 。 进 行 
TCP 通信 ， 如 果 开 始 时 使 用 的 是 以 太 网 ， 而 后 又 切换 为 无 线 LAN， 那 么 连接 将 会 
被 断 开 。 因 为 从 SYN 到 FIN 包 必 须 使 用 同一 个 卫 地 址 。 

然而 在 SCTP 的 情况 下 ， 由 于 可 以 管理 多 个 IP 地 址 使 其 同时 进行 通信 ， 因 此 
即使 出 现 通信 过 程 当 中 以 太 网 与 无 线 LAN 之 间 的 切换 ， 也 能 够 保持 通信 不 中 断 。 

站 特有 有 条 人 的 民 规 不 多 吕 。 所 以 SCTP 可 以 为 具备 多 个 NIC 的 主机 提供 更 可 靠 的 传输 ”。 


障 ， 只 要 有 一 人 能 够 正常 于 作 
的 NIC 就 可 以 保持 通信 无 阻 。 


多 6. 5. 3 DCCP 


DCCP (Datagram Congestion Control Protocol ， 数 据 报 拥塞 控制 协议 ) 是 一 个 
辅助 UDP 的 思 新 的 传输 层 协 议 。UDP 没有 拥塞 控制 机 制 。 为 此 ， 当 应 用 使 用 
UDP 发 送 大 量 数据 包 时 极 容易 出 现 问题 。 互 联网 中 的 通信 ， 即 使 使 用 UDP 也 应 该 
控制 拥塞 。 而 这 个 机 制 开 发 人 员 很 难 将 其 融合 至 协议 中 ， 于 是 便 出 现 了 DCCP 这 
样 的 规范 。 

DCCP 具有 如 下 几 个 特点 : 


e 与 UDP 一 样 ， 不 能 提供 发 送 数据 的 可 靠 性 传输 。 
e 它 面向 连接 ， 具 备 建 立 连接 与 断 开 连接 的 处 理 。 在 建立 和 断 开 连接 上 是 具 
有 可 靠 性 。 
。 能 够 根据 网 络 拥堵 情况 进行 拥塞 控制 。 使 用 DCCP (RFC4340) 应 用 可 以 根 
据 目 身 特 点 选择 两 种 方法 进行 拥塞 控制 。 它 们 分 别 是 “类 似 TCP (TCP- 
曲轴 此 和 站, ee 和 “TCP 友好 升级 控制 ” (TCP-Friendly Rate Control)” 
的 窗口 控制 ， 可 以 说 TFRC 是 
和 。 为 了 进行 拥塞 控制 ， 接 收 端 收 到 包 以 后 返回 确认 应 答 ( ACK) 。 该 确认 应 
答 将 被 用 于 重 发 与 否 的 判断 。 
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UDP Pp 数据 报 格 式 


有 例如 ， 只 针对 某 个 主机 或 应 
用 ， 亦 或 针对 某 个 组 织 ， 只 单 
方面 发 送 更 新 消息 ， 不 需要 接 
收 端 返回 任何 确认 或 应 答 。 


在 UDP -Lite (6.5.1 节 ) 
中 ， 该 字段 变 为 Checksum 
人 表示 校 验 和 的 计算 


有 通常 在 计算 机 的 整数 计算 中 
常用 2 的 补 码 形式 。 而 在 校 验 
和 计算 中 之 所 以 使 用 1 的 补 码 
形式 ， 是 因为 即使 有 一 位 溢出 
会 回 到 第 1 位 ， 也 不 会 造成 信 
息 丢失 。 而 且 在 这 种 形式 下 0 
可 以 有 两 种 表示 方式 ， 因 此 有 
用 0 表示 两 种 不 同意 思 的 优点 。 





六 验 和 计算 中 使 用 多 
UDP 伪 首 部 


源 IP 地 址 与 目标 IP 地 址 为 
IPv4 地 址 的 情况 下 都 是 32 位 
这 慨 ， 为 IPv6 地 址 时 都 是 128 


0o 


有 填充 是 为 了 补充 位 数 ， 一 般 
填 入 0。 


y 1 的 补 码 中 该 值 为 0 (负数 


0) 、 二 进 制 中 为 11111111111 
11111， 十 六 进 制 中 为 FFFF， 
十 进 制 中 则 为 65535。 


六 在 处 理 实际 数据 之 外 ， 为 了 
进行 通信 控制 的 处 理 而 不 得 不 
付出 的 必要 的 消耗 部 分 。 





UDP 首部 的 格式 


图 6. 24 展示 了 UDP 首部 的 格式 。 除 去 数据 的 部 分 正 是 UDP 的 首部 。UDP 首 
部 由 源 端 口号 ， 目 标 端口 号 ， 包 长 和 校 验 和 组 成 。 


1516 1 比特 ) 
源 端 口号 目标 端口 号 
Source Port Destination Port 
包 长 度 校 验 和 
ei Checksum 





国 源 端 口号 (Source Port) 

表示 发 送 端 端口 号 ， 字 段 长 16 位 。 该 字段 是 可 选项 ， 有 时 可 能 不 会 设置 源 端 
口号 。 没 有 源 端 口号 的 时 候 该 字段 的 值 设置 为 0。 可 用 于 不 需要 返回 的 通信 中 ”。 
目标 端口 号 (Destination Port ) 
表示 接收 端 端口 ， 字 段 长 度 16 位 。 
加 包 长 度 (Length) 

该 字段 保存 了 UDP 首部 的 长 度 跟 数据 的 长 度 之 和 ”。 
证 )。 
名 校 验 和 (Checksum ) 

校 验 和 是 为 了 提供 可 靠 的 UDP 首部 和 数据 而 设计 。 在 计算 校 验 和 时 ， 如 图 
6. 25 所 示 ， 附 加 在 UDP 伪 首 部 与 UDP 数据 报 之 前 。 通 过 在 最 后 一 位 增加 一 个 
“0” 将 全 长 增加 16 倍 。 此 时 将 UDP 首部 的 校 验 和 字段 设置 为 “0”。 然 后 以 16 
比特 为 单位 进行 1 的 补 码 ”" 和 ， 并 将 所 得 到 的 1 的 补 码 和 写 人 校 验 和 字段 。 


1( 比特 ) 


目标 人 P 地 址 " 


接收 主机 在 收 到 UDP 数据 报 以 后 ， 从 IP 首部 获知 IP 地址 信息 构造 UDP 伪 首 
部 ， 再 进行 校 验 和 计算 。 校 验 和 字段 的 值 是 校 验 和 字 眉 以 外 剩 下 部 分 的 1 的 补 码 
和 。 因 此 ， 包 括 校 验 和 字段 在 内 的 所 有 数据 之 和 结果 为 “16 位 全 部 为 1 ”时 ， 
才 会 被 认为 所 收 到 的 数据 是 正确 的 。 

另外 ，UDP 中 也 有 可 能 不 用 校 验 和 。 此 时 ， 校 验 和 字段 中 填 人 0。 这 种 情况 
下 ， 由 于 不 进行 校 验 和 计算 ， 协 议 处 理 的 开销 ”就 会 降低 ， 从 而 可 以 提高 数据 转 








单位 为 字 节 (8 位 字 
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发 的 速度 。 然 而 ， 如 果 UDP 首部 的 端口 号 或 是 IP 首部 的 IP 地 址 遇 到 损坏 ， 那 么 
可 能 会 对 其 他 通信 造成 不 好 的 影响 。 因 此 ， 在 互联 网 中 比较 推荐 使 用 校 验 和 检查 。 


图 校 验 和 计算 中 计算 UDP 伪 首 部 的 理由 

为 什么 在 进行 校 验 和 计算 时 ， 也 要 计算 UDP 伪 首 部 呢 ? 关于 这 个 问 
题 ， 与 6.2 节 中 所 介绍 的 内 容 有 所 关联 。 

TCP/IP 中 识别 一 个 进行 通信 的 应 用 需要 5 大 要 素 ， 它 们 分 别 为 “ 源 
IP 地 址 ”、“ 目 标 瑟 地址、 “ 源 端 口 、“ “目标 端口 ”、“ 协 议 号 ”。 然 而 ， 
在 UDP 的 首部 中 只 包含 它们 当中 的 两 项 〈 源 端口 和 目标 端口 ) ， 余 下 的 3 
项 都 包含 在 IP 首部 里 。 


假定 其 他 3 项 的 信息 被 破坏 会 产生 什么 样 的 后 果 呢 ?很 显然 ,这 极 
有 可 能 会 导致 应 该 收 包 的 应 用 收 不 到 包 ， 不 该 收 到 包 的 应 用 却 收 到 了 和 包 。 

为 了 避免 这 类 问题 ， 有 必要 验证 一 个 通信 中 必要 的 5 项 识别 码 是 否 
正确 。 为 此 ， 在 校 验 和 的 计算 中 就 引入 了 伪 首 部 的 概念 。 

此 外 ，IPv6 中 的 IP 首部 没有 校 验 和 字段 。TCP 或 UDP 通过 伪 首 部 ， 
得 以 对 5 项 数字 进行 校 验 ， 从 而 实现 即使 在 IP 首部 并 不 可 靠 的 情况 下 仍 
然 能 够 提供 可 靠 的 通信 传输 。 
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TCP 首部 格式 


图 6. 26 展示 了 TCP 首部 的 格式 。TCP 首部 相 比 UDP 首部 要 复杂 得 多 。 


1( 比特 ) 
源 端 口号 目标 端口 号 
Source Port Destination Port 
序列 号 
Sequence Number 


确认 应 答 号 
Acknowledgement Number 


数据 偏 移 控制 位 窗口 大 小 
Data Offset a Control Flag Window Size 
校 验 和 紧急 指针 
Checksum Urgent Pointer 
选项 (长 度 可 变 ) 
Options 人 








i Re 








TCP 
首部 






TCP 
载荷 


另外 ，TCP 中 没有 表示 包 长 度 和 数据 长 度 的 字段 。 可 由 IP 层 获知 TCP 的 包 长 
由 TCP 的 包 长 可 知 数据 的 长 度 。 
卫 源 端 口号 (Source Port ) 

表示 发 送 端 端口 号 ， 字 段 长 16 位 。 
于 目标 端口 号 (Destination Port ) 

表示 接收 端 端口 号 ， 字 段 长 度 16 位 。 
国 序 列 号 (Sequence Number) 

字段 长 32 位 。 序 列 号 〈《 有 时 也 叫 序号 ) 是 指 发 送 数据 的 位 置 。 每 发 送 一 次 
数据 ， 就 累加 一 次 该 数据 字 节 数 的 大 小 。 
序列 号 不 会 从 0 或 1 开始 ， 而 是 在 建立 连接 时 由 计算 机 生成 的 随机 数 作 为 其 
初始 值 ， 通 过 SYN 包 传 给 接收 端 主机 。 然 后 再 将 每 转发 过 去 的 字 节 数 累 加 到 初始 
值 上 表示 数据 的 位 置 。 此 外 ， 在 建立 连接 和 断 开 连 接 时 发 送 的 SYN 包 和 FIN 包 虽 
然 并 不 携带 数据 ， 但 是 也 会 作为 一 个 字 节 增加 对 应 的 序列 号 。 
确认 应 答 号 ( Acknowledgement Number) 
确认 应 答 号 字段 长 度 32 位 。 是 指 下 一 次 应 该 收 到 的 数据 的 序列 号 。 实 际 上 

它 是 指 已 收 到 确认 应 答 号 减 一 为 止 的 数据 。 发 送 端 收 到 这 个 确认 应 答 以 后 可 以 认 
为 在 这 个 序号 以 前 的 数据 都 已 经 被 正常 接收 。 
国 数据 偏 移 (Data Offset) 

该 字段 表示 TCP 所 传输 的 数据 部 分 应 该 从 TCP 包 的 哪个 位 开始 计算 ， 当 然 也 
可 以 把 它 看 作 TCP 首部 的 长 度 。 该 字段 长 4 位， 单位 为 4 字 节 ( 即 32 位 )。 不 包 
括 选项 字段 的 话 ， 如 图 6. 26 所 示 TCP 的 首部 为 20 字 节 长 ， 因 此 数据 偏 移 字 段 可 




















有 保留 字段 的 第 4 位 (如 图 
6. 27 中 的 第 7 位 ) 用 于 实验 
目的 ， 相当 于 NS ( Nonce 
Sum) 标志 位 。 





有 关于 CWR 标志 的 设 定 请 参 
考 5.8.4 节 。 


有 关于 ECE 标志 的 设 定 请 参考 
5. 8. 4 节 。 


有 Synchronize 人 同步 的 
意思 。 也 就 意味 着 建立 连接 的 
双方 ， 序 ? 乱 列 号 和 确认 总 莹 号 妇 
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以 设置 为 5。 反 之 ， 如 果 该 字段 的 值 为 5， 那 说 明 从 TCP 包 的 最 一 开始 到 20 字 节 
为 止 都 是 TCP 首部 ， 余 下 的 部 分 为 TCP 数据 。 
圈 保留 (Reserved) 

该 字段 主要 是 为 了 以 后 扩展 时 使 用 ， 其 长 度 为 4 位 。 一 般 设 置 为 0， 但 即使 
收 到 的 包 在 该 字段 不 为 0， 此 包 也 不 会 被 丢弃 ”。 
曙 控制 位 (Control Flag) 

字段 长 为 8 位 ， 每 一 位 从 左 至 右 分 别 为 CWR、ECE、URG、ACK、PSH、 
RST、SYN、FIN。 这 些 控制 标志 也 叫做 控制 位 。 当 它们 对 应 位 上 的 值 为 1 时 ， 具 
体 含义 如 图 6. 27 所 示 。 


8 ,9 ,10 1: 2 SS 4 S 比特 ) 


ET & wc | Re 
Data Offset Reserved E 





e CWR (Congestion Window Reduced ) 
CWR 标志 "与 后 面 的 ECE 标志 都 用 于 IP 首部 的 ECN 字段 。ECE 标志 为 1 
时 ， 则 通知 对 方 已 将 拥塞 窗口 缩小 。 

e ECE (ECN-Echo) 
ECE 标志 "表示 ECN-Echo。 置 为 1 会 通知 通信 对 方 ， 从 对 方 到 这 边 的 网 
络 有 拥塞 。 在 收 到 数据 包 的 IP 首部 中 ECN 为 1 时 将 TCP 首部 中 的 ECE 设 
置 为 1。 

e URG (Urgent Flag) 
该 位 为 1 时 ， 表 示 包 中 有 需要 紧急 处 理 的 数据 。 对 于 需要 紧急 处 理 的 数 
据 ， 会 在 后 面 的 紧急 指针 中 再 进行 解释 。 

e ACK (Acknowledgement Flag) 
该 位 为 1 时 ， 确 认 应 答 的 字段 变 为 有 效 。TCP 规定 除了 最 初 建立 连接 时 的 
SYN 包 之 外 该 位 必须 设置 为 1。 

e PSH (Push Flag) 
该 位 为 1 时 ， 表 示 需 要 将 受到 的 数据 立刻 传 给 上 层 应 用 协议 。PSH 为 0 
时 ， 则 不 需要 立即 传 而 是 先进 行 缓存 。 

e RST (Reset Flag) 
该 位 为 1 时 表示 TCP 连接 中 出 现 异常 必须 强制 断 开 连 接 。 例如 ， 一 个 没有 
被 使 用 的 端口 即使 发 来 连接 请 求 ， 也 无 法 进行 通信 。 i 个 
RST 设置 为 1 的 包 。 此 外 ， 程 序 宕 掉 或 切断 电源 等 原因 导致 主机 重启 的 情 
况 下 ， 由 于 所 有 的 连接 信息 将 全 部 被 初始 化 ， 所 以 原 有 的 TCP 通信 也 将 不 
能 继续 进行 。 这 种 情况 下 ， 如 果 通 信 对 方 发 送 一 个 设置 为 1 的 RST 包 ， 就 
会 使 通信 强制 断 开 连 接 。 

e SYN (Synchronize Flag ) 
用 于 建立 连接 。SYN 为 1 表示 希望 建立 连接 ， 并 在 其 序列 号 的 字段 进行 序 
列 号 初始 值 的 设 定 。 

e FIN (Fin Flag) 
该 位 为 1 时 ， 表 示 今 后 不 会 再 有 数据 发 送 ， 希望 断 开 连 接 。 当 通信 结束 希 
望 断 开 连 接 时 ， 通 信 双 方 的 主机 之 间 就 可 以 相互 交换 FIN 位 置 为 1 的 TCP 
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段 。 每 个 主机 又 对 对 方 的 FIN 包 进 行 确认 应 答 以 后 就 可 以 断 开 连 接 。 不 
过 ， 主 机 收 到 FIN 设置 为 1 的 TCP 段 以 后 不 必 马 上 回复 一 个 FIN 包 ， 而 是 
可 以 等 到 缓冲 区 中 的 所 有 数据 都 因 已 成 功 发 送 而 被 自动 删除 之 后 再 发 。 


胃 窗口 大 小 (Window Size ) 


该 字段 长 为 16 位 。 用 于 通知 从 相同 TCP 首部 的 确认 应 答 号 所 指 位 置 开始 能 
够 接收 的 数据 大 小 (8 位 字 节 ) 。TCP 不 允许 发 送 超 过 此 处 所 示 大 小 的 数据 。 不 
过 ， 如 果 窗 口 为 0， 则 表示 可 以 发 送 窗 口 探 测 ， 以 了 解 最 新 的 窗口 大 小 。 但 这 个 
数据 必须 是 1 个 字 节 。 


于 校 验 和 (Checksum ) 





1 比特 ) 


目标 下 地 址 
CT we 


TCP 的 校 验 和 与 UDP 相似 ， 区 别 在 于 TCP 的 校 验 和 无 法 关闭 。 

TCP 和 UDP 一 样 在 计算 校 验 和 的 时 候 使 用 TCP 伪 首 部 。 这 个 伪 首 部 如 图 
6. 28 所 示 。 为 了 让 其 全 长 为 16 位 的 整数 倍 ， 需 要 在 数据 部 分 的 最 后 填充 0。 首先 
将 TCP 校 验 和 字段 设置 为 0。 然 后 以 16 位 为 单位 进行 1 的 补 码 和 计算 ， 再 将 它们 
总 和 的 1 的 补 码 和 放 人 校 验 和 字段 。 

接收 端 在 收 到 TCP 数据 段 以 后 ， 从 IP 首部 获取 IP 地 址 信息 构造 TCP 伪 首 
部 ， 再 进行 校 验 和 计算 。 由 于 校 验 和 字段 里 保存 着 除 本 字段 以 外 其 他 部 分 的 和 的 
补 码 值 ， 因 此 如 果 计 算 校 验 和 字段 在 内 的 所 有 数据 的 16 位 和 以 后 ， 得 出 的 结果 是 

0 1 的 补 码 中 该 第 为 9 (负数 。 “16 位 全 部 为 1” ”说 明 所 收 到 的 数据 是 正确 的 。 


11111, 十 六 进 制 中 为 FFFF， 
十 进 制 中 则 为 正 整数 65535。 







同人 和 抽风 TGF 


只 


有 源 IP 地 址 与 目标 IP 地 址 在 
IPv4 的 情况 下 都 是 32 位 字段 ， 
地 址 时 都 为 128 位 






填充 是 为 了 补充 位 数 时 用 ， 
一 般 填 入 0。 


归 使 用 校 验 和 的 目的 是 什么 ? 

有 噪声 干扰 的 通信 途中 如 果 出 现 位 错误 ， 可 以 由 数据 链 路 的 FCS 检 
查 出 来 。 那 么 为 什么 TCP 或 UDP 中 也 需要 校 验 和 呢 ? 

其 实 ， 相 比 检查 噪声 影响 导致 的 错误 ，TCP 与 UDP 的 校 验 和 更 是 一 
种 进行 路 由 器 内 存 故障 或 程序 漏洞 导致 的 数据 是 否 被 破坏 的 检查 。 

有 过 C 语言 编程 经 验 的 人 都 知道 ， 如 果 指 针 使 用 不 当 ， 极 有 可 能 会 


破坏 内 存 中 的 数据 结构 。 路 由 器 的 程序 中 也 可 能 会 存在 漏洞 ， 或 程序 异 
常 宕 掉 的 可 能 。 在 互联 网 中 发 送 数 据 包 要 经 由 好 多 个 路 由 器 ， 一 旦 在 发 
送 途 中 的 某 一 个 路 由 器 发 生 故 障 ， 经 过 此 路 由 器 的 包 、 协 议 首 部 或 数据 
就 极 有 可 能 被 破坏 。 即 使 在 这 种 情况 下 ，TCP 或 UDP 如 果 能 够 提供 校 验 
和 计算 ， 也 可 以 判断 协议 首部 和 数据 是 否 被 破坏 。 








A 
2 


具有 代表 性 的 TCP 选项 





更 例如 在 RTT 为 0. 1 秒 时 ， 不 
论 数据 链 路 的 带宽 多 大 ， 最 大 
也 只 有 5Mbps 的 吞吐 量 。 
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加 紧急 指针 (Urgent Pointer) 

该 字段 长 为 16 位 。 只 有 在 URG 控制 位 为 1 时 有 效 。 该 字段 的 数值 表示 本 报 
文 段 中 紧急 数据 的 指针 。 正 确 来 讲 ， 从 数据 部 分 的 首位 到 紧急 指针 所 指示 的 位 置 
为 止 为 紧急 数据 。 因 此 也 可 以 说 紧急 指针 指出 了 紧急 数据 的 末尾 在 报 文 段 中 的 
位 置 。 

如 何 处 理 紧急 数据 属于 应 用 的 问题 。 一 般 在 暂时 中 断 通 信 ， 或 中 断 通 信 的 情 
况 下 使 用 。 例 如 在 Web 浏览 器 中 点 击 停 止 按钮 ， 或 者 使 用 TELNET 输入 Ctrl + C 
时 都 会 有 URG 为 1 的 包 。 此 外 ， 紧 急 指 针 也 用 作 表 示 数 据 流 分 段 的 标志 。 

国 选项 (Options) 

选项 字段 用 于 提高 TCP 的 传输 性 能 。 因 为 根据 数据 偏 移 (首部 长 度 ) 进行 控 
制 ， 所 以 其 长 度 最 大 为 40 字 市 。 

另外 ， 选 项 字段 尽量 调整 其 为 32 位 的 整数 倍 。 具 有 代表 性 的 选项 如 表 6.3 所 
示 ， 我 们 从 中 挑 些 重点 进行 讲解 。 


MD | 局 
be | 
之 | 之 一 | 之 | w| 人 术 


(S| 
‘© 


| 
i 
瑟 到 
2 





类 型 2 的 MSS 选项 用 于 在 建立 连接 时 决定 最 大 段 长 度 的 情况 。 这 选项 用 于 大 
部 分 操作 系统 。 

类 型 3 的 窗口 扩大 ， 是 一 个 用 来 改善 TCP 吞吐 量 的 选项 。TCP 首部 中 窗口 字 
段 只 有 16 位 。 因 此 在 TCP 包 的 往返 时 间 (RTT) 内 ， 只 能 发 送 最 大 64K 字 节 的 
数据 ” 。 如 果 采 用 了 该 选项 ， 窗 口 的 最 大 值 可 以 扩展 到 1G 字 节 。 由 此 ， 即 使 在 一 
个 RTT 较 长 的 网 络 环境 中 ， 也 能 达到 较 高 的 吞吐 量 。 

类 型 8 时 间 截 字段 选项 ， 用 于 高 速 通信 中 对 序列 号 的 管理 。 知 要 将 几 个 G 的 
数据 高 速 转 发 到 网 络 时 ，32 位 序列 号 的 值 可 能 会 迅速 使 用 完 。 在 传输 不 稳定 的 网 
络 环境 下 ， 就 有 可 能 会 在 较 晚 的 时 间 点 却 收 到 散布 在 网 络 中 的 一 个 较 早 序列 号 的 
包 。 而 如 果 接 收 端 对 新 老 序 列 号 产生 混淆 就 无 法 实现 可 靠 传 输 。 为 了 避免 这 个 问 
题 的 发 生 ， 引 入 了 时 间 戳 这 个 选项 ， 它 可 以 区 分 新 老 序 列 号 。 

类 型 4 和 5 用 于 选择 确认 应 答 (SACK: Selective ACKnowledgement ) 。TCP 的 
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久 这 企 形象 的 比喻 是 指数 据 段 在。 确认 应 答 一 般 只 有 1 个 数字 ， 如 果 数 据 段 总 以 “家 牙 子 状态 "” 到 达 的 话 会 严重 

二 影响 网 络 性 能 。 有 了 这 个 选项 ， 就 可 以 允许 最 大 4 次 的 “ 帘 牙 子 状态 ”确认 应 

ee 答 。 因 此 在 避免 无 用 重 发 的 同时 ， 还 能 提高 重 发 的 速度 ， 从 而 也 能 提高 网 络 的 知 
吐 量 。 


可 窗口 大 小 与 吞吐 量 

TCP 通信 的 最 大 吞吐 量 由 窗口 大 小 和 往返 时 间 决 定 。 假 定 最 大 吞吐 
量 为 T,,， 窗 口 大 小 为 ,往返 时 间 是 RTT 的 话 ， 那 么 最 大 吞吐 量 的 公式 
如 下 : 


nT -Ww 


max RTT 
假设 窗口 为 65535 字 节 ，R7TT 为 0.1 秒 ， 那么 最 大 吞吐 量 7 了. 如 下 : 
65535 ( 字 节 ) 65535x8 (比特 ) 


TT = = 
0.1 ( 秒 ) 0.1 ( 秒 ) 


= 5242800 (bps) 三 9.2 (Mbps) 
以 上 公式 表示 1 个 TCP 连接 所 能 传输 的 最 大 吞吐 量 为 5.2Mbps。 如 
果 建 立 两 个 以 上 连接 同时 进行 传输 时 ， 这 个 公式 的 计算 结果 则 表示 每 个 
连接 的 最 大 吞吐 量 。 也 就 是 说 ， 在 TCP 中， 与 其 使 用 一 个 连接 传输 数据 ， 
使 用 多 个 连接 传输 数据 会 达到 更 高 的 网 络 知 吐 量 。 在 Web 浏览 器 中 一 般 
会 通过 同时 建立 4 个 左右 连接 来 提高 吞吐 量 。 





Chapter 


2 








路 由 协议 


在 互联 网 世界 中 ， 夹 杂 着 复杂 的 LAN 和 广域网 。 然 而 ， 再 复杂 
的 网 络 结构 中 ， 也 需要 通过 合理 的 路 由 将 数据 发 送 到 目标 主机 。 而 
决定 这 个 路 由 的 ， 正 是 路 由 控制 模块 。 本 章 虽 在 详细 介绍 路 由 控制 
以 及 实现 路 由 控制 功能 的 相关 协议 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML, 


SNMP MIB, SIP RTP ... 


“< 传输 层 : > 


TCR ee Lite, SCiP Dccp | 


< 网 络 层 > 
ARP PV yD, dik IPsec 


以 本 网 、 无 线 LAN、 PPP-. 
es 无 线 、 光纤 
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路 由 控制 的 定义 


多 7.1.1 IP 地 址 与 路 由 控制 


互联 网 是 由 路 由 器 连接 的 网 络 组 合 而 成 的 。 为 了 能 让 数据 包 正 确 达 地 到 达 目 
标 主机 ， 路 由 器 必须 在 途中 进行 正确 地 转发 。 这 种 向 “正确 的 方向 ”转发 数据 所 
进行 的 处 理 就 叫做 路 由 控制 或 路 由 。 

路 由 器 根据 路 由 控制 表 ( Routing Table) 转发 数据 包 。 它 根据 所 收 到 的 数据 
包 中 目标 主机 的 卫 地 址 与 路 由 控制 表 的 比较 得 出 下 一 个 应 该 接收 的 路 由 器 。 因 
此 ， 这 个 过 程 中 路 由 控制 表 的 记录 一 定 要 正确 无 误 。 但 凡 出 现 错误 ， 数 据 包 就 有 





可 能 无 法 到 达 目 标 主 机 。 

多 7. 1.2 静态 路 由 与 动态 路 由 
Md 那么 ， 是 谁 又 是 怎样 制作 和 管理 路 由 控制 表 的 呢 ? 路 由 控制 分 静态 "和 动态 " 
了 Dynamic Routing 两 种 类 型 


静态 路 由 是 指 事先 设置 好 路 由 器 和 主机 中 并 将 路 由 信息 固定 的 一 种 方法 。 而 
动态 路 由 是 指 让 路 由 协议 在 运行 过 程 中 自动 地 设置 路 由 控制 信息 的 一 种 方法 。 这 
些 方法 都 有 它们 各 自 的 利弊 。 

静态 路 由 的 设置 通常 是 由 使 用 者 手工 操作 完成 的 。 例 如 ， 有 100 个 IP 网 的 时 
候 ， 就 需要 设置 近 100 个 路 由 信息 。 并 且 ， 每 增加 一 个 新 的 网 络 ， 就 需要 将 这 个 
新 被 追加 的 网 络 信息 设置 在 所 有 的 路 由 器 上 。 因 此 ， 静态 路 由 给 管理 者 带 来 很 大 
的 负担 ， 这 是 其 一 。 还 有 一 个 不 可 忽视 的 问题 是 ,一 旦 某 个 路 由 器 发 生 故 障 ， 基 
本 上 无 法 目 动 绕 过 发 生 故障 的 节点 ， 只 有 在 管理 员 手 工 设置 以 后 才能 恢复 正常 。 


人 | 苍术 路 由 
a Static Routing 是 
静态 路 由 与 动态 路 由 路 由 器 A 人 是 入 路 由 器 B 














Re 


”同人 请 走 屠 这。 
网 络 B 请 走 这 边 。 





上 | 路 控制 





动态 路 由 a 
( Dynamic Routing ) 


路 由 器 B 











网 络 人 请 走 这 区。 网络 A 请 走 对 边 。 
网 络 B 请 走 那 边 。 _ 网 络 B 请 走 这 边 。 | | 路 外 控制 表 


路 由 器 之 间 进 行路 由 信息 的 交换 ， 由 路 由 器 自己 生成 
路 由 控制 表 ， 并 根据 这 个 表 进 行路 由 控制 。 


之 间 如 果 有 连接 ， 那 么 将 无 法 
正常 工作 。 





根据 路 由 协议 交换 路 由 
信息 
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使 用 动态 路 由 的 情况 下 ， 管 理 员 必须 设置 好 路 由 协议 ， 其 设 定 过 程 的 复杂 程 
度 与 具体 要 设置 路 由 协议 的 类 型 有 直接 关系 。 例 如 在 RIP 的 情况 下 ， 基 本 上 无 需 


”过 多 的 设置 。 而 根据 OSPF 进行 较 详 细 路 由 控制 时 ， 设 置 工作 将 会 非常 繁琐 。 


如 果 有 一 个 新 的 网 络 被 追加 到 原 有 的 网 络 中 时 ， 只 要 在 新 增加 网 络 的 路 由 器 
上 进行 一 个 动态 路 由 的 设置 即 可 。 而 不 需要 像 静 态 路 由 那样 ， 不 得 不 在 其 他 所 有 
路 由 器 上 进行 修改 。 对 于 路 由 器 个 数 较 多 的 网 络 ， 采 用 动态 路 由 显然 是 一 个 能 够 
减轻 管理 员 负 担 的 方法 。 

况且 ， 网 络 上 一 旦 发 生 故 障 ， 只 要 有 一 个 可 绕 的 其 他 路 径 ， 那 么 数据 包 就 会 
自动 选择 这 个 路 径 ， 路 由 器 的 设置 也 会 自动 重 置 。 路 由 器 为 了 能 够 像 这 样 定期 相 
互 交 换 必 要 的 路 由 控制 信息 ， 会 与 相 邻 的 路 由 器 之 间 互 发 消息 。 这 些 互 换 的 消息 
会 给 网 络 带 来 一 定 程 度 的 负荷 。 

不 论 是 静态 路 由 还 是 动态 路 由 ， 不 要 只 使 用 其 中 一 种 ， 可 以 将 它们 组 合 起 来 
使 用 。 


F 7. 1. 3 ”动态 路 由 的 基础 
动态 路 由 如 图 7. 2 所 示 ， 会 给 相 邻 路 由 器 发 送 上 自己 已 知 的 网 络 连接 信息 ， 而 


这 些 信息 又 像 接 力 一 样 依次 传递 给 其 他 路 由 器 ， 直 至 整个 网 络 都 了 解 时 ， 路 由 控 
制 表 也 就 制作 完成 了 。 而 此 时 也 就 可 以 正确 转发 IP 数据 包 了 ”。 


四 | 192.168.1.0 和 
1192.168.1.0 192.168.2.0 走 
走 这 边 。 这 边 。 


中 















| 人 
SS 人 
人 人 
人 人 


四 | 192.168.2.0 和 | D| 192.168.3.0 
192.168.3.0 走 走 
这 边 。 


+ 箭头 〈 到 省 ) 表示 路 由 信息 流动 的 方向 
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路 由 控制 范围 


随 着 IP 网 络 的 发 展 ， 想 要 对 所 有 网 络 统 一 管理 是 不 可 能 的 事 。 因 此 ， 人 们 根 
据 路 由 控制 的 范围 常 使 用 IGP (Interior Gateway Protocol) 和 EGP (Exterior Gateway 
roiocal) " 丙 和 类 更 的 中 协议 


~ 
0 





多 7.2.1 接 入 互联 网 的 各 种 组 织 机 构 


互联 网 连接 着 世界 各 地 的 组 织 机 构 ， 不 仅 包 括 语言 不 相通 的 ， 甚 至 包括 宗教 
信仰 全 然 不 同 的 组 织 。 和 也 没有 被 管理 者 ， 每 个 组 织 之 间 保 持 着 平等 
的 关系 。 


区 7.2.2 自治 系统 与 路 由 协议 


企业 内 部 网 络 的 管理 方针 ， 往 往 由 该 企业 组 织 内 部 自行 决定 。 因 此 每 个 企业 
或 组 织 机 构 对 网 络 管理 和 运 维 的 方法 都 不 尽 相 同 。 为 了 提高 自己 的 销售 额 和 生产 
力 ， 各 家 企业 和 组 织 机 构 都 会 相应 购 入 必要 的 机 械 设 备 、 构 建 合适 的 网 络 以 及 采 
用 合理 的 运 维 体制 。 在 这 种 环境 下 ， 可 以 对 公司 以 外 的 人 士 屏 项 企业 内 部 的 网 络 
细节 ， 更 不 必 对 这 些 细节 上 的 更 新 请 求 作 出 回应 。 这 好 比 我 们 的 日 常生 活 ， 每 个 
人 对 家 庭 内 部 的 私事 ， 都 不 希望 过 多 暴 锯 给 外 界 ， 听 从 外 界 指挥 。 

制定 自己 的 路 由 策略 ， 并 以 此 为 准 在 一 个 或 多 个 网 络 群体 中 采用 的 小 型 单位 
叫做 自治 系统 (AS: Autonomous System) 或 路 由 选择 域 (Routing Domain)。 








pg ISP 
3 一 ISP---、 ,组织 
ET “voce dD i 
\… 机 忆 [ 他 i . ~、 ‘9 C -人 ISP 
~ ONOG.” Ga |) OC _--@NOC 
NO @” -组 织 、\NOGCxC 各 ED SS Qe 
\、 拨号 
区 域 网 络 
BNOC 组织 
\ 组 级 《机构 > 
“机 构 》 “一 
0 自治 系统 (AS: Autonomous System ) ISP: Internet Service Provider 
~、 、 自治 系统 内 的 ISP 或 组 织 机 构 (DW IX: Internet Exchange 


eh ( 内 部 也 可 以 使 用 IGP。) 
EGP: Exterior Gateway Protocol 


NOC: Network Operation Center 





---------- IGP: Interior Gateway Protocol 


说 到 自治 系统 ， 区 域 网 络 、ISP (互联 网 服务 提供 商 ) 等 都 是 典型 的 例子 。 
在 区 域 网 络 及 ISP 内 部 ， 由 构造 、 管 理 和 运 维 网 络 的 管理 员 、 运 营 者 制定 出 路 由 
控制 相关 方针 ， 然 后 根据 此 方针 进行 具体 路 由 控制 的 设 定 。 
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而 接 入 到 区 域 网 络 或 ISP 的 组 织 机 构 ， 则 必须 根据 管理 员 的 指示 进行 路 由 控 
制 设 定 。 如 果 不 遵 循 这 个 原则 ， 会 给 其 他 使 用 者 带 来 负面 影响 ， 甚 至 使 自己 也 无 
法 与 任何 组 织 机 构 进 行 通信 。 

自治 系统 〈 路 由 选择 域 ) 内 部 动态 路 由 采用 的 协议 是 域内 路 由 协议 ， 即 ICP。 
而 目 治 系统 之 间 的 路 由 控制 采用 的 是 域 间 路 由 协议 ， 即 EGP。 


区 7.2.3 IGP 与 EGP 


如 前 面 述 ， 路 由 协议 大 致 分 为 两 大 类 。 一 类 是 外 部 网 关 协 议 EGCP， 另 一 类 是 
内 部 网 关 协 议 IGP (JInterior Gateway Protocol) 。 

IP 地 址 分 为 网 络 部 分 和 主机 部 分 ， 它 们 有 各 自 的 分 功 。EGP 与 IGP 的 关系 与 
IP 地 址 网 络 部 分 和 主机 部 分 的 关系 有 相似 之 处 。 就 像 根据 IP 地 址 中 的 网 络 部 分 在 
网 络 之 间 进 行路 由 选择 、 根 据 主机 部 分 在 链 路 内 部 进行 主机 识别 一 样 ， 可 以 根据 
EGP 在 区 域 网 络 之 间 (或 ISP 之 间 ) 进行 路 由 选择 ， 也 可 以 根据 IGP 在 区 域 网 络 
内 部 (或 ISP 内 部 ) 进行 主机 识别 。 

由 此 ， 路 由 协议 被 分 为 EGP 和 IGP 两 个 层次 。 没 有 EGP 就 不 可 能 有 世界 上 
各 个 不 同 组 织 机 构 之 间 的 通信 。 没 有 IGP 机 构 内 部 也 就 不 可 能 进行 通信 。 

IGP 中 还 可 以 使 用 RIP (Routing Information Protocol ， 路 由 信息 协议 ) 、RIP2 、 
OSPF (Open Shortest Path First， 开 放 式 最 短路 径 优先 ) 等 众多 协议 。 与 之 相对 ， 
EGP 使 用 的 是 BGP (Border Gateway Protocol ， 边 界 网 关 协 议 ) 协议 。 
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Y Metric 是 指 转发 数据 时 衡量 
路 由 控制 中 距离 和 成 本 的 一 种 
标 。 在 距离 向 量 算法 中 ， 
价 相当 于 所 要 经 过 的 路 由 器 的 

i'xXo 





有 也 叫做 路 由 收敛。 


有 同步 一 词 常 用 于 分 布 式 系 
人 


有 为 此 ，OSPF 正 致力 于 将 网 
络 分 割 为 不 同 的 区 域 ， 以 减少 
路 由 控制 信 


已 0 





路 由 控制 有 各 种 各 样 的 算法 ， 其 中 最 具 代 表 性 的 有 两 种 ， 是 距离 向 量 
(Distance-Vector) 算法 和 链 路 状态 (Link-State) 算法 。 


> 7.3.1 距离 向 量 算法 


距离 向 量 算法 (DV) 是 指 根据 距离 (代价 ") 和 方向 决定 目标 网 络 或 目标 主 
机 位 置 的 一 种 方法 。 z 


到 网 络 A 的 
距离 为 3 













哪个 哪个 ? 去 往 主机 本 
A 所 属 的 网 络 A， 向 有 | | 季 邮 夫人 的 
走 距离 为 8， 向 左 走 

距离 为 3。 原 来 如 此 ! 











距离 向 量 ( Distance-Vector ) 中 通过 距离 
与 方向 确定 通 往 目标 网 络 的 路 径 。 


路 由 器 之 间 可 以 互 换 目 标 网 络 的 方向 及 其 距离 的 相关 信息 ， 并 以 这 些 信 息 为 
基础 制作 路 由 控制 表 。 这 种 方法 在 处 理 上 比较 简单 ， 不 过 由 于 只 有 距离 和 方向 的 
信息 ， 所 以 当 网 络 构 造 变 得 分 外 复杂 时 ， 在 获得 稳定 的 路 由 信息 之 前 需要 消耗 一 
定时 间 ”， 也 极 易 发 生路 由 循环 等 问题 。 


7. 3. 2 ” 链 路 状态 算法 


链 路 状态 算法 是 路 由 器 在 了 解 网 络 整体 连接 状态 的 基础 上 生成 路 由 控制 表 的 
一 种 方法 。 该 方法 中 ， 每 个 路 由 器 必须 保持 同样 的 信息 才能 进行 正确 的 路 由 选择 。 

距离 向 量 算法 中 每 个 路 由 器 掌握 的 信息 都 不 相同 。 通 往 每 个 网 络 所 耗 的 距离 
(代价 ) 也 根据 路 由 器 的 不 同 而 不 同 。 因 此 ， 该 算法 的 一 个 缺点 就 是 不 太 容易 判 
断 每 个 路 由 器 上 的 信息 是 否 正 确 。 

而 链 路 状态 算法 中 所 有 路 由 器 持 有 相同 的 信息 。 对 于 任何 一 台 路 由 器 ， 网 络 
拓扑 都 完全 一 样 。 因 此 ， 只 要 某 一 台 路 由 器 与 其 他 路 由 器 保持 同样 的 路 由 控制 信 
息 ， 就 意味 着 该 路 由 器 上 的 路 由 信息 是 正确 的 。 只 要 每 个 路 由 器 尽快 地 与 其 他 路 
由 器 同步 "路 由 信息 ， 就 可 以 使 路 由 信息 达到 一 个 稳定 的 状态 。 因 此 ， 即 使 网 络 
结构 变 得 复杂 ， 每 个 路 由 器 也 能 够 保持 正确 的 路 由 信息 、 进 行 稳定 的 路 由 选择 。 
这 也 是 该 算法 的 一 个 优点 。 

为 了 实现 上 述 机 制 ， 链 路 状态 算法 付出 的 代价 就 是 如 何 从 网 络 代理 获取 路 由 
信息 表 。 这 一 过 程 相当 复杂 ， 特 别 是 在 一 个 规模 巨大 而 又 复杂 的 网 络 结构 中 ， 管 
理 和 处 理 代理 信息 需要 高 速 CPU 处 理 能 力 和 大 量 的 内 存 ”。 
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网 络 连接 结构 图 


哪个 , 哪个 ?根据 该 图 向 
PE 左 走 会 近 一 些 ! 明白 了 ! 





链 路 状态 (Link-State ) 中 路 由 器 知道 网 络 的 连接 状态 ， 
并 根据 该 图 的 信息 确定 通 往 目标 网 络 的 路 径 。 





7. 3. 3 ”主要 路 由 协议 


路 由 协议 分 很 多 种 。 表 7. 1 列 出 了 主要 的 几 种 路 由 协议 。 
ed 其 中 ， 由 于 EGP” 不 支持 CIDR， 现 在 已 经 不 再 用 作 互 联网 的 对 外 连接 协议 
一 种 叫做 EGP 的 特定 的 协议 。 了 。 在 以 后 的 章节 中 将 详细 介绍 RIP、RIP2、0OSPF、BGP 等 协议 的 基础 知识 。 

”路 由 协议 名 、| 下 一 层 协议 | 方 式 | 


EE 


ey SS Ns 


a 


几 种 路 由 协议 的 特点 



















域内 
i 
上 


234 第 7 章 路 由 协议 








有 在 UNIX 系统 上 的 一 个 守护 
进程 。 该 进程 实现 了 RIP 协 
议 。 





i 


RIP 概要 


RIP 





RIP (Routing Information Protocol) 是 距离 向 量 型 的 一 种 路 由 协议 ， 广 泛 用 于 
LAN。 被 BSD UNIX 作为 标准 而 提供 的 routed ”采用 了 RIP， 因 此 RIP 得 到 了 迅速 
的 普及 。 





多 7. 4.1 广播 路 由 控制 信息 

RIP 将 路 由 控制 信息 定期 (30 秒 一 次 ) 向 全 网 广播 。 如 果 没 有 收 到 路 由 控制 
信息 ， 连 接 就 会 被 断 开 。 不 过 ， 这 有 可 能 是 由 于 丢 包 导致 的 ， 因 此 RIP 规定 等 竺 
5 次 。 如 果 等 了 6 次 〈180 秒 ) 仍 未 收 到 路 由 信息 ， 才 会 真正 关闭 连接 。 


路 由 器 B 到 
网 络 A 的 距 







人 ER pe 
EN 












路 由 器 B 到 
网 络 A 的 距 
离 为 2 


路 由 器 C 到 
网 络 A 的 距 
离 为 3 


路 由 器 A 到 
网 络 A 的 距 
离 为 1 


Q@ 30 秒 一 次 ， 将 自 已 所 知道 的 路 由 信息 广播 出 去 。 
办 将 已 知 的 路 由 信息 经 过 一 跳 之 后 继续 广播 。 
@ 以 此 类 推 ， 逐 步 传播 路 由 信息 。 





多 7. 4. 2 ”根据 距离 向 量 确定 路 由 


RIP 基于 距离 向 量 算 法 决定 路 径 。 距 离 〈Metrics) 的 单位 为 “ 跳 数 ”。 跳 数 
是 指 所 经 过 的 路 由 器 的 个 数 。RIP 希望 尽 可 能 少 通过 路 由 器 将 数据 包 转 发 到 目标 
IP 地 址 ， 如 图 7.7 所 示 。 根 据 距 离 向 量 生 成 距离 向 量 表 ， 再 抽出 较 小 的 路 由 生成 
最 终 的 路 由 控制 表 。 





Sn 
es 


兴 





控制 表 


于 如 果 距 离 相等 ， 那 么 根据 路 
由 器 的 类 型 选择 的 路 由 也 会 不 
et 


0 
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根据 距离 向 量 数据 库 生 成 路 由 控制 表 












AN 


和 192168.3.0 = 7 





1192.168.3.1 192.168.3.2 | 





i 人 这 







192.168.2.2 
192.168.2.3 


F 一 一 一 一 -一 一 一 一 一 一 


人 
针对 同一 个 网 络 如 果 有 两 条 路 径 ， 那么 选择 距离 较 短 的 


一 人 六 。 





多 7. 4. 3 ”使 用 子 网 掩 码 时 的 RIP 处 理 


RIP 虽然 不 交换 子 网 掩 码 信息 ， 但 可 以 用 于 使 用 子 网 掩 码 的 网 络 环境 。 不 过 
在 这 种 情况 下 需要 注意 以 下 几 点 ; 
。 从 接口 的 他 地 址 对 应 分 类 得 出 网 络 地 址 后 ， 与 根据 路 由 控制 信息 流 过 此 
路 由 器 的 包 中 的 IP 地 址 对 应 的 分 类 得 出 的 网 络 地 址 进行 比较 。 如 果 两 者 
的 网 络 地 址 相同 ， 那 么 就 以 接口 的 网 络 地 址 长 度 为 准 。 
。 如 果 两 者 的 网 络 地 址 不 同 ， 那 么 以 IP 地 址 的 分 类 所 确定 的 网 络 地 址 长 度 
为 准 。 


例如 ， 路 由 器 的 接口 地 址 为 192. 168. 1. 33/27。 很 显然 ， 这 是 一 个 C 类 地 址 ， 
因此 按照 耻 地 址 分 类 它 的 网 络 地址 为 192. 168. 1. 33/24。 与 192. 168. 1. 33/24 相 
符合 的 IP 地 址 ， 其 网 络 地 址 长 度 都 被 视 为 27 位 。 除 此 之 外 的 地 址 ， 则 采用 每 个 
地 址 的 分 类 所 确定 的 网 络 地 址 长 度 。 

因此 ,采用 RIP 进行 路 由 控制 的 范围 内 必须 注意 两 点 : 一 是 ， 因 IP 地 址 的 分 
类 而 产生 不 同 的 网 络 地 址 时 ; 二 是 ， 构 造 网 络 地 址 长 度 不 同 的 网 络 环境 时 。 
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RIP 与 子 网 掩 码 


玩 当 把 IP 地 址 分 类 表示 的 网 络 


于 RIP2 和 OSPF 以 及 静态 路 
由 中 。) 


“距离 为 16” 这 个 信息 只 
会 被 保留 120 秒 。 一 旦 超过 这 
个 时 间 ， 信 息 将 会 被 删除 ， 无 
法 发 送 。 这 个 时 间 由 一 个 叫做 
垃圾 收集 计时 器 ( Garbage- 
collection Timer) 的 工具 进行 
管理 。 














如 果 从 路 由 器 A 接 口上 了 
地 址 的 分 类 来 看 ， 它 们 都 
具有 同一 个 网 络 地址 。 


192.168.1.32/27 
192.168.1.64/27 
192.168.1.96/27 
192.168.1.128/27 
192.168.2.0/24 
192.168.3.0/24 
172.20.0.0/16 
10.0.0.0/8 


从 分 类 的 角度 ， 它 们 与 路 
由 器 A 的 网 络 地 址 不 相同 。 





多 7.4.4 RIP 中 路 由 变更 时 的 处 理 
RIP 的 基本 行为 可 归纳 为 如 下 两 点 : 


。 将 自己 所 知道 的 路 由 信息 定期 进行 广播 。 
9 一 旦 认为 网 络 被 断 开 ， 数据 将 无 法 流 过 此 路 由 器 ， 其 他 路 由 器 也 就 可 以 得 
知 网 络 已 经 断 开 。 


不 过 ,这 两 点 不 论 哪 种 方式 都 存在 一 些 问题 。 

如 图 7.9， 路 由 器 A 将 网 络 A 的 连接 信息 发 送 给 路 由 器 B， 路 由 器 B 又 将 自 
己 掌 握 的 路 由 信息 在 原来 的 基础 上 加 1 跳 后 发 送 给 路 由 器 A 和 路 由 器 C。 假 定 这 
时 与 网 络 A 发 生 了 故障 。 

路 由 器 A 虽然 觉察 到 自己 与 网 络 A 的 连接 已 经 断 开 ， 无 法 将 网 络 A 的 信息 发 
送 给 路 由 器 B， 但 是 它 会 收 到 路 由 器 了 曾经 获知 的 消息 。 这 就 使 得 路 由 器 A 误 认 
为 自己 的 信息 还 可 以 通过 路 由 器 B 到 达 网 络 A。 

像 这 样 收 到 自己 发 出 去 的 消息 ， 这 个 问题 被 称 为 无 限 计 数 〈Counting to Infini- 
ty)。 为 了 解决 这 个 问题 可 以 采取 以 下 两 种 方法 : 


。 一 是 最 长 距离 不 超过 16" 。 由 此 即使 发 生 无 限 计数 的 问题 ， 也 可 以 从 时 间 
上 进行 控制 。 

。 二 是 规定 路 由 器 不 再 把 所 收 到 的 路 由 消息 原 路 返还 给 发 送 端 。 这 也 被 称 作 
水 平分 割 (Split Horizon) 。 
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无 限 计数 问题 





络 A 的 距离 为 2 
@「 路 由 器 A 无 法 传播 网 络 
A 的 信息 








etesmmensmnscmmsnoe > 
一 | 路 由 器 B 到 网 
a (| 络 A 的 距离 为 4 
络 A 的 距离 为 5 


0 路 由 器 A 到 网 


大 


发 













将 路 由 器 A 告 知 的 
信息 不 再 传 给 路 
由 器 A。 


然而 ， 这 种 方法 对 有 些 网 络 来 说 是 无 法 解决 问题 的 。 如 图 7. 11 所 示 ， 在 网 络 
本 身 就 有 环 路 的 情况 下 。 

在 有 环 路 情况 下 ， 反 向 的 回路 会 成 为 迁 回 的 通道 ， 路 由 信息 会 不 断 地 被 循环 
往复 地 转发 。 当 环 路 内 部 某 一 处 发 生 通信 故障 时 ， 通 常 可 以 设置 一 个 正确 的 迁 回 
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通道 。 但 是 对 于 图 7. 11 中 的 情况 ， 当 网 络 A 的 通信 发 生 故 障 时 ， 将 无 法 传送 正确 
的 路 由 信息 。 尤 其 是 在 环 路 有 多 余 的 情况 下 ， 需 要 很 长 时 间 才 能 产生 正确 的 路 由 
信息 。 

为 了 尽 可 能 解决 这 个 问题 ， 人 们 提出 了 “毒性 道 转 ” (Poisoned Reverse) 和 
“触发 更 新 ” (Triggered Update) 两 种 方法 。 


7 , @| 路 由 器 B 到 网 络 
带 有 环 路 的 网 络 A 的 距离 为 2 


世 | 路 由 器 A 到 网 
络 A 的 距离 为 1 















路 由 器 


A se 3 
全 EE 


路 由 器 D 到 网 络 
A 的 距离 为 3 


路 由 器 B 








由 路 由 器 c 路 由 器 EL 路 由 器 C 到 网 
发 来 的 信息 络 A 的 距离 为 3 


毒性 逆转 是 指 当 网 络 中 发 生 链 路 被 断 开 的 时 候 ， 不 是 不 再 发 送 这 个 消息 ， 而 
是 将 这 个 无 法 通信 的 消息 传播 出 去 。 即 发 送 一 个 距离 为 16 的 消息 。 和 触发 更 新 是 指 
当 路 由 信息 发 生变 化 时 ， 不 等 待 30 秒 而 是 立刻 发 送出 去 的 一 种 方法 。 有 了 这 两 种 
方法 ， 在 链 路 不 通 时 ， 可 以 迅速 传送 消息 以 使 路 由 信息 尽快 收敛 。 


名 [到 网 络 A 的 距 
离 为 16 












rr 


通过 触发 更 新 的 行为 ， 可 以 使 路 由 控制 信息 的 传递 比 每 30 秒 发 送 一 次 
的 情况 快 很 多 ， 因 此 可 以 有 效 避 免 错 误 路 由 信息 被 不 断 发 送 。 


然而 ， 纵 然 使 用 了 到 现在 为 止 所 介绍 的 方法 ， 在 一 个 具有 众多 环 路 的 复杂 的 
网 络 环境 中 ， 路 由 信息 想 要 达到 一 个 稳定 的 状态 是 需要 花 一 段 时 间 的 。 为 了 解决 
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这 个 问题 ， 必 须 明确 地 掌握 网 络 结构 ， 在 了 解 究竟 哪个 链 路 断 开 后 再 进行 路 由 控 
制 非常 重要 。 为 此 ， 可 以 采用 OSPF。 


多 7.4.5 RIP2 

RIP2 的 意思 是 RIP 第 二 版 。 它 是 在 RIP 使 用 过 程 中 总 结 了 经 验 的 基础 上 进行 
改良 后 的 一 种 协议 。 第 二 版 与 第 一 版 的 工作 机 制 基本 相同 ， 不 过 仍 有 如 下 几 个 新 
的 特点 。 
图 使 用 多 播 

RIP 中 当 路 由 器 之 间 交 换 路 由 信息 时 采用 广播 的 形式 ， 然 而 在 RIP2 中 改 用 了 
多 播 。 这 样 不 仅 减 少 了 网 络 的 流量 ， 还 缩小 了 对 无 关 主机 的 影响 。 
加 支持 子 网 掩 码 

与 OSPF 类 似 的 ，RIP2 支持 在 其 交换 的 路 由 信息 中 加 入 子 网 掩 码 信息 。 
图 路 由 选择 域 

与 OSPF 的 区 域 类 似 ， 在 同一 个 网 络 中 可 以 使 用 逻辑 上 独立 的 多 个 RIP。 
轩 外 部 路 由 标志 

通常 用 于 把 从 BGP 等 获得 的 路 由 控制 信息 通过 RIP 传递 给 AS 内 。 
圈 身份 验证 密 铀 

与 OSPF 一 样 ，RIP 包 中 携带 密码 。 只 有 在 自己 能 够 识别 这 个 密码 时 才 接收 数 
据 ， 否 则 忽略 这 个 RIP 包 。 
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OSPF 


ed st OSPF (Open Shortest Path First) 是 根据 OSI 的 IS-IS” 协议 而 提出 的 一 种 链 路 
Domain urovingu nemeaion 状态 型 路 由 协议 。 由 于 采用 链 路 状态 类 型 ， 所 以 即使 网 络 中 有 环 路 ， 也 能 够 进行 
到 中 间 系 统 的 路 由 选择 协议 。 稳定 的 路 由 控 制 。 
另外 ，OSPF 支持 子 网 掩 码 。 由 此 ， 曾 经 在 RIP 中 无 法 实现 的 可 变 长 度 子 网 构 
造 的 网 络 路 由 控制 成 为 现实 。 
甚至 为 了 减少 网 络 流量 ，OSPF 还 引入 了 “区 域 ”这 一 概念 。 区 域 是 将 一 个 
自治 网 络 划分 为 若干 个 更 小 的 范围 。 由 此 ， 可 以 减少 路 由 协议 之 间 不 必要 的 交换 。 
OSPF 可 以 针对 卫 首部 中 的 区 分 服务 (TOS) 字段 ， 生 成 多 个 路 由 控制 表 。 
不 过 ， 也 会 出 现 已 经 实现 了 OSPF 功能 的 路 由 器 无 法 支持 这 个 TOS 的 情况 。 


多 7.5.1 OSPF 是 链 路 状态 型 路 由 协议 
OSPF 为 链 路 状态 型 路 由 器 。 路 由 器 之 间 交 换 链 路 状态 生成 网 络 拓扑 信息 ， 然 


后 再 根据 这 个 拓扑 信息 生成 路 由 控制 表 。 
















-7 3 


由 链 路 状态 确定 路 由 





链 路 





网 络 A 与 路 由 
器 A 相连 接 。 


拓扑 数据 库 


OSPF 中 掌握 着 完整 的 网 络 拓扑 结构 , 可 以 从 中 找 出 最 短路 径 用 来 决定 最 终 的 路 由 选择 。 





Y 实 际 上 上， 可 以 为 连 到 该 数据 
链 路 【 子 Si 





网 络 权重 与 路 由 选择 


有 在 专线 网 络 中 ， 路 由 器 之 间 
采用 PPP 相连 。 


和 邻接 路 由 器 中 相互 交换 路 由 
信息 的 关系 叫做 邻接 ( Adjan- 


cency) 。 





OSPF - 包 半 型 
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RIP 的 路 由 选择 ， 要 求 途中 所 经 过 的 路 由 器 个 数 越 少 越 好。 与 之 相 比 ，OSPF 
可 以 给 每 条 链 路 "赋予 一 个 权重 (也 可 以 叫做 代价 ) ， 并 始终 选择 一 个 权重 最 小 的 
路 径 作为 最 终 路 由 。 也 就 是 说 OSPF 以 每 个 链 路 上 的 代价 为 度量 标准 ， 始 终 选 择 
一 个 总 的 代价 最 小 的 一 条 路 径 。 如 图 7. 14 对 比 所 示 ，RIP 是 选择 路 由 器 个 数 最 少 
的 路 径 ， 而 OSPF 是 选择 总 的 代价 较 小 的 路 径 。 


OSPF 的 情况 下 ， 选 择 总 代价 较 小 的 略 径 传送 数据 。 
代价 可 以 有 管理 员 于 动议 避 ， 办 此 应 用 直 来 移居 活 。 






OE ci en 
Nome te tp Er 
使 用 OSPF 的 路 由 0 
ee 
nr 


一 








以 太 网 10Mbps 
代价 =100 


以 太 网 10Mbps 
代价 =100 


串口 线 64kbps 
代价 =10000 





Rip 的 情况 下 ， A 


也 7.5.2 OSPF 基础 知识 


在 OSPF 中 ， 把 连接 到 同一 个 链 路 的 路 由 器 称 作 相 邻 路 由 器 ( Neighboring 
Router) 。 在 一 个 相对 简单 的 网 络 结构 中 ， 例 如 每 个 路 由 器 仅 跟 一 个 路 由 器 相互 连 
接 时 " ， 相 邻 路 由 器 之 间 可 以 交换 路 由 信息 。 但 是 在 一 个 比较 复杂 的 网 络 中 ， 例 
如 在 同一 个 链 路 中 加 入 了 以 太 网 或 FDDI 等 路 由 器 时 ， 就 不 需要 在 所 有 相 邻 的 路 
由 器 之 间 都 进行 控制 信息 的 交换 ， 而 是 确定 一 个 指定 路 由 器 〈Designated Router) ， 
并 以 它 为 中 心 交换 "路 由 信息 即 可 。 

RIP 中 包 的 类 型 只 有 一 种 。 它 利用 路 由 控制 信息 ， 一 边 确认 是 否 连 接 了 网 络 ， 
一 边 传送 网 络 信息 。 但 是 这 种 方式 ， 有 一 个 严重 的 缺点 。 那 就 是 ， 网 络 的 个 数 越 
多 ， 每 次 所 要 交换 的 路 由 控制 信息 就 越 大 。 而 且 当 网 络 已 经 处 于 比较 稳定 的 、 没 
有 什么 变化 的 状态 时 ， 还 是 要 定期 交换 相同 的 路 由 控制 信息 ， 这 在 一 定 程度 上 浪 
费 了 网 络 带宽 。 

而 在 OSPF 中 ， 根 据 作用 的 不 同 可 以 分 为 5 种 类 型 的 包 。 


Ee 


态 应 管 (Link S A 
于 si (Dnk Siate Ac | 链 路 状态 信息 更 新 的 确认 应 
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PF 中 根据 链 路 状态 
生成 路 由 控制 表 


管理 员 可 以 自 定义 HELLO 
包 的 发 送 间隔 和 判断 连接 断 开 
的 时 间 。 只 是 在 同一 个 链 路 中 
的 设备 必须 配置 相同 的 值 。 


vv Network Link State Adver- 
tisement， 网 络 链 路 状态 通告 。 
有 Router Link State Adver- 
tisement， 路 由 器 链 路 状态 通 
全 
人 


通过 发 送 问候 (HELLO) 包 确 认 是 否 连接 。 每 个 路 由 器 为 了 同步 路 由 控制 信 
息 ， 利 用 数据 库 描述 ( Database Description) 包 相 互 发 送 路 由 摘要 信息 和 版 本 信 
息 。 如 果 版 本 比较 老 ， 则 首先 发 出 一 个 链 路 状态 请 求 (Link State Request) 包 请 
求 路 由 控制 信息 ， 然 后 由 链 路 状态 更 新 (Link State Update) 包 接 收 路 由 状态 信 
息 ， 最 后 再 通过 链 路 状态 确认 (Link State ACK Packet) 包 通 知 大 家 本 地 已 经 接收 
到 路 由 控制 信息 。 

有 了 这 样 一 个 机 制 以 后 ，OSPF 不 仅 可 以 大 大 地 减少 网 络 流量 ， 还 可 以 达到 迅 
速 更 新 路 由 信息 的 目的 。 


多 7.5.3 OSPF 工作 原理 概述 
OSPF 中 进行 连接 确认 的 协议 叫做 HELLO 协议 。 











当 所 有 的 代价 为 10 的 情况 下 
路 由 控制 表 
| 亚 地 址 | 下 一 个 路 由 器 


192.168.1.0 | 192.168.1.1 


| 192.168.2.0 | 192.168.2.1 
:| 192.168.3.0 | 192.168.2.2 
| 192.168.4.0 | 192.168.2.3 





192.168.1.0/24 的 网 络 - 
属于 末端 网 络 ( Stub 
Network， 是 指 只 有 
一 台 路 由 器 作出 口 的 
网 络 ) 。 因 此 ， 不 需 
要 生成 网 络 链 路 状态 ， 
而 是 在 路 由 器 链 路 状 
态 中 加 入 子 网 信息 即 














fd 


192.168.4.2 





a A 192.168.4.0/24 --! 


i 


LAN 中 每 10 秒 发 送 一 个 HELLO 包 。 如 果 没 有 HELLO 包 到 达 ， 则 进行 连接 是 
否 断 开 的 判断 ”"。 具 体 为 ， 允 许 空 等 3 次 ， 直 到 第 4 次 (40 秒 后 ) 仍 无 任何 反馈 
就 认为 连接 已 经 断 开 。 之 后 在 进行 连接 断 开 或 恢复 连接 操作 时 ， 由 于 链 路 状态 发 
生 了 变化 ， 路 由 器 会 发 送 一 个 链 路 状态 更 新 包 (Link State Update Packet) 通知 其 
他 路 由 器 网 络 状态 的 变化 。 

链 路 状态 更 新 包 所 要 传达 的 消息 大 致 分 为 两 类 : 一 是 网 络 LSA”， 另 一 个 是 路 
由 器 LSA 。 





有 除 这 两 种 信息 之 外 还 有 网 络 
汇总 LSA (Summary LSA) 和 

治 系 统 外 部 LSA (AS 
External LSA) 信息 。 


Dijkstra 算法 由 提出 结构 化 
编程 的 E. W. Dijkstra 发 明 。 该 
算法 用 来 获取 最 短路 径 。 


有 主干 区 域 的 ID 为 0。 远 辑 上 
只 允许 它 有 1 个 ， 可 实际 在 物 
理 上 又 可 以 划分 为 多 个 。 


有 如 果 网 络 的 实际 物理 构造 与 
此 说 上 明 不 符 时 ， 需要 采用 
OSPF 的 虚拟 链 路 功能 设置 虚 
拟 的 主干 或 区 域 。 
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网 络 LSA 是 以 网 络 为 中 心 生 成 的 信息 ， 表 示 这 个 网 络 都 与 哪些 路 由 器 相连 
接 。 而 路 由 器 LSA 是 以 路 由 器 为 中 心 生 成 的 信息 ， 表 示 这 个 路 由 器 与 哪些 网 络 相 
连接 。 

如 果 这 两 种 信息 " 主要 采用 OSPF 发 送 ， 每 个 路 由 器 就 都 可 以 生成 一 个 可 以 表 
示 网 络 结构 的 链 路 状态 数据 库 。 可 以 根据 这 个 数据 库 、 采 用 Dijkstra 算法 ” (最 短 
路 径 优先 算法 ) 生成 相应 的 路 由 控制 表 。 

相 比 距离 向 量 ， 由 上 述 过 程 所 生成 的 路 由 控制 表 更 加 清晰 不 容易 混淆 ， 还 可 
以 有 效 地 降低 无 线 循环 问题 的 发 生 。 不 过 ， 当 网 络 规模 逐渐 越 大 时 ， 最 短路 径 优 
先 算法 的 处 理 时 间 就 会 变 得 越 长 ， 对 CPU 和 内 存 的 消耗 也 就 越 大 。 


多 7.5.4 将 区 域 分 层 化 进行 细 分 管理 


链 路 状态 型 路 由 协议 的 潜在 问题 在 于 ， 当 网 络 规模 越 来 越 大 时 ， 表 示 链 路 状 
态 的 拓扑 数据 库 就 变 得 越 来 越 大 ， 路 由 控制 信息 的 计算 也 就 越 困 难 。OSPF 为 了 减 
少 计算 负荷 ， 引 入 了 区 域 的 概念 。 

区 域 是 指 将 连接 在 一 起 的 网 络 和 主机 划分 成 小 组 ， 使 一 个 自治 系统 (AS) 内 
可 以 拥有 多 个 区 域 。 不 过 具有 和 多 个 区 域 的 自治 系统 必须 要 有 一 个 主干 区 域 ” 
(Backbone Area) ， 并 且 所 有 其 他 区 域 必须 都 与 这 个 主干 区 域 相连 接 ”。 

连接 区 域 与 主干 区 域 的 路 由 器 称 作 区 域 边界 路 由 器 ; 而 区 域内 部 的 路 由 屁 叫 
做 内 部 路 由 器 ; 只 与 主干 区 域内 连接 的 路 由 器 叫做 主干 路 由 右 ; 与 外 部 相连 接 的 
路 由 器 就 是 AS 边界 路 由 器 。 





自治 系统 (AS ) 内 


其 他 目 治 系统 





区 域 
(末端 区 域 ) 


人 


Te 


区 域 0 
(主干 区 域 ) 


每 个 区 域内 的 路 由 器 都 持 有 本 区 域 网 络 拓扑 的 数据 库 。 然 而 ， 关 于 区 域 之 外 
的 路 径 信息 ， 只 能 从 区 域 边界 路 由 器 那里 获知 它们 的 距离 。 区 域 边界 路 由 器 也 不 
会 将 区 域内 的 链 路 状态 信息 全 部 原样 发 送 给 其 他 区 域 ， 只 会 发 送 自己 到 达 这 些 路 


由 器 的 距离 信息 ， 内 部 路 由 器 所 持 有 的 网 络 拓扑 数据 库 就 会 明显 变 小 。 
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自治 系统 (AS ) 内 


yo 多 
nr i yy 















OSPF 的 路 由 器 种 类 
@@ AS 边 界 路由 器 兼 主干 路 由 器 
G3) AS 边 界 路由 器 兼 内 部 路 由 器 
换 句 话 ， 就 是 指 内 部 路 由 器 只 了 解 区 域内 部 的 链 路 状态 信息 ， 并 在 该 信息 的 
基础 上 计算 出 路 由 控制 表 。 这 种 机 制 不 仅 可 以 有 效 地 减少 路 由 控制 信息 ， 还 能 减 
轻 处 理 的 负担 。 
人 自治 系统 (AS ) 内 
区 域内 的 路 由 控制 和 区 
域 之 间 的 路 由 控制 


区 域 1 


下 国 一 入 区 域 0、 区 域 2 以 及 外 部 
路 由 的 信息 由 路 由 器 C 
和 D 作 为 度量 (代价 ) 信 

” 息 发 送出 去 。 


a 路 由 器 E 作 为 默认 路 
一 > 径 发 送 路 由 信息 。 


此 外 ， 作 为 区 域 出 口 的 区 域 边界 路 由 器 若 只 有 一 个 的 话 叫做 末端 区 域 (如 图 
7. 18 中 的 区 域 2) 。 末 端 区 域内 不 需要 发 送 区 域外 的 路 由 信息 。 它 的 区 域 边界 路 由 
船 〈 在 本 图 中 为 路 由 器 卫 ) 将 成 为 默认 路 径 传 送 路 由 信息 即 可 。 因 此 ， 由 于 不 需 
要 了 解 到 达 其 他 各 个 网 络 的 距离 ， 所 以 它 可 以 减少 一 定 地 路 由 信息 。 

要 想 在 OSPF 中 构造 一 个 稳定 的 网 络 ， 物 理 设 计 和 区 域 设 计 同 样 重要 。 如 果 
区 域 设 计 不 合理 ， 就 有 可 能 无 法 充分 发 挥 OSPF 的 优势 。 
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BGP 


BGP (Border Gateway Protocol) ， 边 界 网 关 协 议 是 连接 不 同 组 织 机 构 (或 者 说 
连接 不 同 自治 系统 ) 的 一 种 协议 。 因 此 ， 它 属于 外 部 网 关 协 议 (EGP)。 具 体 划 
分 ， 它 主要 用 于 ISP 之 间 相 连接 的 部 分 。 只 有 BGP、RIP 和 OSPF 共同 进行 路 由 控 
制 ， 才 能 够 进行 整个 互联 网 的 路 由 控制 。 


多 7.6.1 BGP 与 AS 号 


在 RIP 和 OSPF 中 利用 了 P 的 网 络 地 址 部 分 进行 着 路 由 控制 ， 然 而 BCP 则 需要 
放眼 整个 互联 网 进行 路 由 控制 。BGP 的 最 终 路 由 控制 表 由 网 络 地 址 和 下 一 站 的 路 
由 器 组 来 表示 ， 不 过 它 会 根据 所 要 经 过 的 AS 个 数 进行 路 由 控制 。 





BGP 使 用 AS 号 管理 网 
络 信息 





@。 BGP 扬声器 (根据 BGP 交 换 路 由 控制 信息 的 路 由 器 ) 
OO” 使 用 RIP、OSPF 以 及 静态 路 由 控制 的 路 由 器 
(WD Internet Exchange( ISP 和 区 域 网 络 相 互 对 等 连接 的 节点 ) 


EBGP: External BGP (AS 之 间 进 行 BGP 路 由 控制 信息 的 交换 ) 
IBGP: Internal BGP ( 在 AS 内 部 进行 BGP 路 由 控制 信息 的 交换 ) 


ISP、 区 域 网 络 等 会 将 每 个 网 络 域 编 配 成 一 个 个 自治 系统 (AS: Autonomous 
本 由 JPNIC 管理 着 这 些 System) 进行 管理 。 它 们 为 每 个 自治 系统 分 配 一 个 16 比特 的 AS 编号 "。BGP 就 
是 根据 这 个 编号 进行 相应 的 路 由 控制 。 
由 JPNIC 管理 的 AS 编号 一 览 可 以 从 如 下 网 站 获取 : 


http: //www.nic.ad. jp/ja/ip/as-numbers. txt 


有 了 AS 编号 的 域 ， 就 相当 于 有 了 自己 一 个 独立 的 “国家 ”。AS 的 代表 可 以 

决定 AS 内 部 的 网 络 运营 和 相关 决策 。 与 其 他 AS 相连 的 时 候 ， 可 以 像 一 位 “外 交 

Te ns 官 ” 一 样 签署 合约 再 进行 连接 "。 正 是 有 了 这 些 不 同 地 区 的 AS 通过 签约 的 相互 连 
接 ， 才 有 了 今天 全 球 范围 内 的 互联 网 。 

举 一 个 例子 ， 如 图 7. 19 所 示 ， 为 了 使 AS1 与 AS3 之 间 能 够 进行 通信 ， 需 要 
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于 也 叫 转 接 (Transit) 。 


时 如果 进行 中 转 ， 就 意味 着 

络 负荷 的 加 重 以 及 成 本 的 提 

升 。 因 此 ， 这 种 中 转 合约 通 
会 涉及 中 转 费 用 。 


特 洁 加 


有 路 由 进入 稳定 状态 需要 一 定 
时 间 、 网 络 跳 数 不 可 超过 15 
等 限制 ， 导 致 无 法 应 用 于 大 型 
的 网 络 等 问题 。 


于 策略 路 由 控制 是 指 在 发 送 数 
据 包 时 ， 可 以 选择 或 指定 所 要 
通过 的 AS 的 意思 。 





由 控制 时 要 用 
到 AS 路 径 信息 访问 列表 


有 AS2 或 者 AS4 与 AS5 组 合 起 来 的 两 者 中 的 一 者 进行 数据 中 转 " 才能 够 实现 。 而 
这 两 者 之 间 是 否 中 转 则 由 它们 自己 ， 即 AS2 或 AS4 与 AS5 决定 7 。 如 果 两 者 都 不 
愿意 中 转 ， 那 么 只 能 在 AS1 与 AS3 之 间 建 立 专线 连接 才能 实现 通信 。 

以 下 ， 我 们 将 假定 这 两 者 都 允许 中 转 ， 详 细 介绍 BGP。 


多 7. 6.2 BGP 是 路 径 向 量 协议 


根据 BGP 交换 路 由 控制 信息 的 路 由 器 叫做 BGP 扬声器 。BGP 扬声器 为 了 在 
AS 之 间 交 换 BGP 信息 ， 必 须 与 所 有 AS 建立 对 等 的 BCP 连接。 此外， 如 图 7. 20 
中 的 自治 系统 AS2、AS4、AS5 ,它们 在 同一 个 AS 内 部 有 多 个 BGP 扬声器 。 在 这 
种 情况 下 ， 为 了 使 AS 内 部 也 可 以 交换 BGP 信息 ， 就 需要 建立 BGP 连接 。 

BCP 中 数据 包 送 达 目 标 网 络 时 ， 会 生成 一 个 中 途经 过 所 有 AS 的 编号 列表 。 
这 个 表格 也 叫做 AS 路 径 信息 访问 列表 ( AS Path List) 。 如 果 针 对 同一 个 目标 地 址 
出 现 多 条 路 径 时 ，BGP 会 从 AS 路 径 信息 访问 列表 中 选择 一 个 较 短 的 路 由 。 

在 做 路 由 选择 时 使 用 的 度量 ，RIP 中 表示 为 路 由 器 个 数 ，OSPF 中 表示 为 每 个 
子 网 的 成 本 ,而 BGP 则 用 AS 进行 度量 标准 。RIP 和 OSPF 本 着 提高 转发 效率 为 目 
的 ， 考 虑 到 了 网 络 的 跳 数 和 网 络 的 带宽 。BGP 则 基于 AS 之 间 的 合约 进行 数据 包 
的 转发 。BGP 一 般 选 择 AS 数 最 少 的 路 径 ， 不 过 仍然 要 遵循 各 个 AS 之 间 签 约 的 细 
节 进 行 更 细 粒 度 的 路 由 选择 。 

在 AS 路 径 信 息 访 问 列表 中 不 仅 包 含 转发 方向 和 距离 ， 还 涵盖 了 途径 所 有 AS 
的 编号 。 因 此 它 不 是 一 个 距离 向 量 型 协议 。 此 外 ， 对 网 络 构造 仅 用 一 元 化 表示 ， 
因此 也 不 属于 链 路 状态 型 协议 。 像 BGP 这 种 根据 所 要 经 过 的 路 径 信 息 访 问 列表 进 
行路 由 控制 的 协议 属于 路 径 向 量 (Path Vector) 型 协议 。 作 为 距离 向 量 型 的 RIP 
协议 ， 因 为 无 法 检测 出 环 路 ， 所 以 可 能 发 生 无 限 计数 的 问题 ”。 而 路 径 向 量 型 由 
于 能 够 检测 出 环 路 ， 避 免 了 无 线 计 数 的 问题 ， 所 以 令 网 络 更 容易 进入 一 个 稳定 的 
状态 。 同 时 ， 它 还 有 支持 策略 路 由 “的 优势 。 





% AS 3 
oy 163.221/16 
D202.244.160/19 





从 邻接 AS 收 到 的 AS 路 径 信息 访问 列表 中 加 入 自己 的 AS 编号 ， 再 发 送 给 自己 邻接 的 AS。 


AS1 到 AS3 的 AS 路 径 信息 访问 列表 ( AS Path List ) AS1 到 AS3 的 AS 路 由 控制 表 


163.221/16 


163.221/16 。 一 > AS2 的 路 由 器 


AS4 一 -AS5 一 AS3 的 IP 地 址 


202.244.160/19 一 > le 


AS 2 一 一 AS 3 
202.244.160/19 
AS 4 一 一 AS 3 — AS3 


通常 选择 较 短 的 一 方 。 
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图 路 由 控制 是 跨越 整个 互联 网 的 分 布 式 系统 
分 布 式 系统 是 指 多 个 系统 协同 完成 一 个 特定 任务 的 系统 。 
互联 网 中 的 路 由 控制 ， 以 网 络 内 所 有 路 由 器 都 持 有 正确 的 路 由 信息 


为 基础 。 使 这 些 路 由 器 的 信息 保持 准确 的 协议 就 是 路 由 协议 。 没 有 这 些 
路 由 协议 协同 工作 ， 就 无 法 进行 互联 网 上 正确 的 路 由 控制 。 

总 之 ， 路 由 协议 散布 于 互联 网 的 各 个 角落 ， 是 支撑 互联 网 正常 运行 
的 一 个 巨大 的 分 布 式 系统 。 
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现 如 今 ， 在 转发 IP 数据 包 的 过 程 中 除了 使 用 路 由 技术 外 ， 还 在 使 用 标记 交换 
技术 。 路 由 技术 基于 IP 地 址 中 最 长 匹配 原则 进行 转发 ， 而 标记 交换 则 对 每 个 IP 
包 都 设 定 一 个 叫做 “标记 ”的 值 ， 然 后 根据 这 个 “标记 ”再 进行 转发 。 标 记 交 换 
技术 中 最 具 代 表 性 的 当 属 多 协议 标记 交换 技术 ， 即 MPLS ( Multi Protocol Label 
Switching ) 。 








正 网 络 


na em 商 


gy ey 
让 中 


ON 


MPLS 网 络 
















Gd NN 
如 隔 击 理 记 
由 
, 


MPLS 的 标记 不 像 MAC 地 址 直接 对 应 到 硬件 设备 。 因 此 ，MPLS 不 需要 具备 
以 太 网 或 ATM 等 数据 链 路 层 协 议 的 作用 ， 而 只 需要 关注 它 与 下 面 一 层 IP 层 之 间 
的 功能 和 协议 即 可 。 

由 于 基于 标记 的 转发 通常 无 法 在 路 由 器 上 进行 ， 所 以 MPLS 也 就 无 法 被 整个 
互联 网 采用 。 如 图 7. 22 所 示 ， 它 的 转发 处 理 方式 甚至 与 IP 网 也 有 所 不 同 。 
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IP 网 络 中 转发 的 基本 动作 





IP 与 MPLS 转发 的 基本 
行为 对 比 







@) 达到 对 端 






> 
ee * A 
Sd 站 | 
A hed 
Pa | 


@ 根据 目标 耻 地 址 : 间 行 计 必 
@) 根据 目标 人 P 地 址 
进行 转发 







MPLS 中 转发 的 基本 动作 


QD 进来 一 个 
IP 包 





@) 根据 标记 转发 


@ 根据 标记 转发 





多 7.7.1 MPLS 的 网 络 基本 动作 


MPLS 网 络 中 实现 MPLS 功能 的 路 由 器 叫做 标记 交换 路 由 器 (LSR，Label 
Switching Router) 。 特 别 是 与 外 部 网 路 连接 的 那 部 分 LSR 叫做 标记 边缘 路 由 器 
(LER ，Label Edge Router) 。MPLS 正 是 在 LER 上 对 数据 包 进 行 追加 标记 和 删除 标 
记 的 操作 。 
在 一 个 数据 包 上 附加 标记 是 一 个 及 其 简单 的 动作 。 如 果 数 据 链 路 本 来 就 有 一 
个 相当 于 标记 的 信息 ， 那 么 可 以 直接 进行 映射 。 如 果 数 据 链 路 中 没有 携带 任何 相 
汪 业 全 区 全 个 民间。 当 于 标记 的 信息 (最 典型 的 就 是 以 太 网 ) ， 那 么 就 需要 追加 一 个 全 新 的 垫 片 头 
(Shim Header) 。 这 个 垫 片头 中 就 包含 标记 信息 "。 
如 图 7. 23 展示 了 数据 从 以 太 网 的 卫 网 开始 经 过 MPLS 网 再 发 送 给 其 他 卫 网 
的 整个 转发 过 程 。 数 据 包 在 进入 MPLS 时 ,在 其 IP 首部 的 前 面 被 追加 了 32 比特 
的 垫 片 头 〈 其 中 包含 20 比特 的 标记 值 )”。MPLS 网 络 内 ， 根 据 垫 片头 中 的 标记 进 
一 步 进 行 转发 。 当 数据 离开 MPLS 时 ， 垫 片头 就 被 去 除 。 在 此 我 们 称 附加 标记 转 
发 的 动作 为 Push， 蔡 换 标 记 转 发 的 动作 为 Swap， 去 掉 标 记 转 发 的 动作 为 Pop。 


球 有 时 也 可 能 会 被 追加 多 个 执 
片头 。 
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a pr Swap 和 Pop 
功能 进行 转发 


有 它们 被 称 作 FEC ( Forward- 


ing Equivalence Class) ， 是 指 


具有 相同 特性 的 报 文 





根据 MPLS 标记 信息 的 
分 配 情况 设置 的 LSP 


有 现在 的 路 由 器 也 更 趋向 于 硬 
件 化 。 


有 尽力 而 为 服务 是 尽 自己 最 大 
努力 提供 服务 意思 。 具 体 请 参 
考 4. 2. 4 节 的 最 后 部 分 。 


实验 。 表示 末尾 
(3 比特 )《 1 比特 ) 








IP 网 络 
192.168.1/24 






址 为 
192.168.1.16 


则 
发 给 子 网 192.168.1/24 的 
IP 包 要 追加 20 的 标记 。 


MPLS 中 目标 地 址 和 数据 包 都 要 通过 由 标记 决定 的 同一 个 路 径 ， 这 个 路 径 叫 
做 标记 交换 路 径 〈LSP ，Label Switch Path) 。LSP 又 可 以 划分 为 一 对 一 连接 的 点 对 
点 LSP， 和 一 对 多 绑 定 的 合并 LSP 两 类 。 

扩展 LSP 有 两 种 方式 。 可 以 通过 各 个 LSR 向 自己 邻接 的 LSR 分 配 MPLS 标 
记 ， 也 可 以 由 路 由 协议 载 着 标记 信息 进行 交互 。LSP 属于 单方 向 的 通路 ， 如 果 需 
要 双向 的 通信 和 则 需要 两 个 LSP。 





四 分 本 标记 信息 = 
@ 分 配 标记 信息 一 





“LSR 之 间 进 行 标 记 信息 交换 时 有 两 种 方法 : 


一 是 采用 标记 分 配 协议 (LDP， 

Label Distribution Protocol ) 的 方法 ; 另 一 种 是 通过 路 由 协议 撒 带 信息 的 方 

二 i 0 i ca 
配 的 过 程 。 


区 7.7.2 MPLS 的 优点 


MPLS 的 优势 可 归纳 为 两 点 。 第 一 个 是 转发 速度 快 。 通 常 ， 路 由 器 转发 耻 数 
据 包 时 ， 首 先 要 对 目标 地 址 和 路 由 控制 表 中 可 变 长 的 网 络 地 址 进行 比较 ， 然 后 从 
中 选 出 最 长 匹配 的 路 径 才能 进行 转发 。MPLS 则 不 然 。 它 使 用 固定 长 度 的 标记 信 
息 ， 使 得 处 理 更 加 简单 ， 可 以 通过 高 速 的 硬件 实现 转发 " 。 此 外 ， 相 比 互联 网 中 
的 主干 路 由 器 需要 保存 大 量 路 由 表 才 能 进行 处 理 的 现状 ，MPLS 只 需要 设置 必要 
的 几 处 信息 即 可 ， 所 要 处 理 的 数据 量 也 大 幅度 减少 。 而 且 除 了 IPv4 、IPv6 之 外 ， 
针对 其 他 协议 ，MPLS 仍然 可 以 实现 高 速 转发 。 

第 二 个 优势 在 于 利用 标记 生成 虚拟 的 路 径 ， 并 在 它 的 上 面 实现 卫 等 数据 包 的 
通信 。 基 于 这 些 特点 ， 被 称 之 为 “尽力 而 为 ”(Best-Effort" ) 的 IP 网 也 可 以 提供 
基于 MPLS 的 通信 质量 控制 、 带 宽 保 证 和 VPN 等 功能 。 
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一 般 情况 下 ， 人 们 不 会 太 在 意 网 络 应 用 程序 实际 上 是 按照 何 种 
机 制 正常 运行 的 。 本 章 则 虽 在 介绍 TCP/IP 中 所 使 用 的 几 个 主要 应 用 
协议 ， 它 们 多 处 于 OSI 模型 的 第 5 层 以 上 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 


ARP IPv4, IPv6, ICMP IPsec 


人 以 太 网 、 无 线 LAN、PPP 


( 双 绞 线 电缆 、 无 线 、 光 纤 





1 物理 层 
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应 用 层 协议 概要 


到 此 为 止 所 介绍 的 IP 协议 、TCP 协议 以 及 UDP 协议 是 通信 最 基本 的 部 分 ， 
它们 属于 0SI 参考 模型 中 的 下 半 部 分 。 

从 本 章 开始 所 要 介绍 的 应 用 协议 主要 是 指 0SI 参考 模型 中 第 5 层 、 第 6 层 、 
第 7 层 上 半 部 分 的 协议 。 








OSI 参考 模型 与 TCP/IP 
的 应 用 层 应 用 层 


DNS, URL HIML, HTTP, TLS/SSL, 
SMTP, POP, IMAP, MIME, TELNET, 
SSH, FTP, SNMP, MIB, SIP, RTP, LDAP 








应 用 协议 的 定义 
利用 网 络 的 应 用 程序 有 很 多 ， 包 括 Web 浏览 器 、 电 子 邮件 、 远 程 登录 、 文 件 
传输 、 网 络 管理 等 。 能 够 让 这 些 应 用 进行 特定 通信 处 理 的 正 是 应 用 协议 。 
TCP 和 了 P 等 下 层 协 议 是 不 依赖 于 上 层 应 用 类 型 、 适 用 性 非常 广 的 协议 。 而 应 
用 协议 则 是 为 了 实现 某 种 应 用 而 设计 和 创造 的 协议 。 
例如 ， 远 程 登 录 等 应 用 经 常 使 用 的 TELNET 协议 ， 它 的 支持 基于 文字 的 命令 
与 应 答 ， 通 过 命令 可 以 执行 各 种 各 样 的 其 他 应 用 。 
应 用 协议 与 协议 的 分 层 
网 络 应 用 由 不 同 的 用 户 和 软件 供应 商 开发 而 成 。 为 了 实现 网 络 应 用 的 功能 ， 
了 应 用 之 问 交互 的 信息 由 消 。 在 应 用 之 间 进 行 通信 时 将 其 连接 的 网 络 协议 是 非常 重要 的 "。 设 计 师 和 开发 人 员 
格式 纪 肌 使 用 汪 毕 消息 进行 扫 。 根据 所 开发 模块 的 功能 和 目的 ， 可 以 利用 现 有 的 应 用 协议 ， 也 可 以 自己 定义 一 个 
新 的 应 用 协议 。 
应 用 可 以 直接 享用 传输 层 以 下 的 基础 部 分 。 因 为 开发 者 只 要 关心 选用 哪 种 应 
用 协议 、 如 何 开 发 即 可 ， 而 不 必 担 心 应 用 中 的 数据 该 以 何 种 方式 发 送 到 目标 主机 
等 问题 。 这 也 是 得 益 于 网 络 层 的 功劳。 
相当 于 OSI 中 第 3、 第 6、 第 7 层 的 协议 
TCP/IP 的 应 用 层 涵盖 了 0SI 参考 模型 中 第 5、 第 6、 第 7 层 的 所 有 功能 ， 不 
仅 包含 了 管理 通信 连接 的 会 话 层 功 能 、 转 换 数据 格式 的 表示 层 功 能 ， 还 包括 与 对 


端 主机 交互 的 应 用 层 功能 在 内 的 所 有 功能 。 
从 下 一 节 开 始 我 们 将 逐一 介绍 几 款 经 典 的 应 用 协议 。 
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TSS (Time Sharing System ) 
分 时 系统 。 和 参考 第 1 章 。 


用 Secure SHell。 


yY Shell 是 操作 系统 提供 给 用 
户 的 、 便 于 使 用 该 系统 中 各 种 
功能 的 一 种 用 户 接口 。 它 可 以 
解释 用 户 从 键盘 或 鼠标 输入 的 
内 容 ， 并 让 操作 系统 执行 。 
UNIX 中 的 sh、csh、bash 和 
Windows 中 的 Expolorer 以 及 
MAC OS 的 Finder 等 都 属于 同 


范畴 。 





ee 中 输入 命令 、 
运行 、 展 示 结 果 的 过 程 


由 于 路 由 器 和 交换 机 一 般 都 
不 配备 键盘 和 显示 器 ， 因 此 对 
它们 进行 设置 时 可 以 通过 串 行 
线 连接 计算 机 ， 也 可 以 通过 使 
用 TELNET、HTTP、SNMP 等 
方法 连接 网 络 。 


主机 A 的 用 户 A 通 过 远程 登录 到 主机 B， 就 好 像 坐 在 
主机 B 跟 前 一 样 ， 可 以 利用 主机 B 上 各 种 功能 。 


远程 登录 是 为 了 实现 TSS”( 曾 在 第 1 章 介绍 ) 环境 ， 是 将 主机 和 终端 的 关系 
应 用 到 计算 机 网 络 上 的 一 个 结果 。TSS 中 通常 有 一 个 处 理 能 力 非常 强 的 主机 ， 围 
绕 着 这 台 主 机 的 是 处 理 能 力 没有 那么 强 的 多 个 终端 机 器 。 这 些 终端 通过 专线 与 主 
机 相连 。 
类 似 地 ， 实 现 从 自己 的 本 地 计算 机 登录 到 网 络 另 一 端 计算 功能 的 应 用 就 叫做 
远程 登录 。 通 过 远程 登录 到 通用 计算 机 或 UNIX 工作 站 以 后 ， 不 仅 可 以 直接 使 用 
这 些 主机 上 的 应 用 ， 还 可 以 对 这 些 计算 机 进行 参数 设置 。 远 程 登录 主要 使 用 TEL- 
NET 和 SSH "7 两 种 协议 。 


y 8. 2. 1 TELNET 


TELNET 利用 TCP 的 一 条 连接 ， 通 过 这 一 条 连接 向 主机 发 送 文字 命令 并 在 主 
机 上 执行 。 本 地 用 户 好 像 直接 与 远 端 主机 内 部 的 Shell ”相连 着 似 的 ， 直 接 在 本 地 
行 操作 。 
TELNET 可 以 分 为 两 类 基本 服务 。 一 是 仿真 终端 功能 ， 二 是 协商 选项 机 制 。 









信人 闪 从 六 从 加 


他 
如 攻 江 有 [2 


这 [2 






4 
强力 
多 条 





键入 文字 命令 

@ 进行 行 模式 或 透明 模式 处 理 后 将 前 一 步 中 的 命令 传送 给 telnetd 守 护 进 程 。 
@@ 向 Shell 发 送 文字 命令 ( 严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

由 解释 从 Shell 收 到 的 命令 、 执 行程 序 、 获 取 结 果 

@) 获取 从 Shell 返 回 的 结果 (严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

@ 进行 行 模式 或 透明 模式 等 处 理 后 将 结果 返回 给 TELNET 客 户 端 。 
根据 NVT 的 设置 回 显 在 屏幕 上 。 


TELNET 经 常用 于 登录 路 由 器 或 高 性 能 交换 机 等 网 络 设备 进 行 相应 的 设置 "。 
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通过 TELNET 登录 主机 或 路 由 器 等 设备 时 需要 将 自己 的 登录 用 户 名 和 密码 注册 到 
服务 端 。 
TELNET 中 除了 处 理 用 户 所 输入 的 文字 外 ， 还 提供 选项 的 交互 和 协商 功能 。 





例如 ， 为 实现 仿真 终端 (NVT，Network Virtual Terminal ) 所 用 到 的 界面 控制 信息 
就 是 通过 选项 功能 发 送出 去 的 。 而 且 ， 如 图 8.4 所 示 TELNET 中 的 行 模式 或 透明 
模式 两 种 模式 的 设置 ， 也 是 通过 TELNET 客户 端 与 TELNET 服务 端 之 间 的 选项 功 
能 进行 设置 的 。 


”透明 模式 ， 





客户 端 A 每 输入 一 个 字符 都 要 发 送 给 服务 端 B。 


型 TELNET 客户 端 
所 谓 TELNET 客户 端 是 指 利 用 TELNET 协议 实现 远程 登录 的 客户 端 程 
序 。 很 多 情况 下 ， 它 的 程序 名 就 是 telnet 命令 。 
TELNET 客户 端 通常 与 目标 主机 的 23 号 端口 建立 连接 ， 并 与 监听 这 
个 端口 的 服务 端 程序 telnetd 进行 交互 。 当 然 ， 也 可 以 与 其 他 的 TCP 端口 
号 连接 ， 只 要 在 该 端口 上 有 监听 程序 能 够 处 理 telnet 请 求 即 可 。 在 一 般 的 
入 us 外 信念 入 于 办 || telnet 命令 "中 可 以 按照 如 下 格式 指定 端口 号 " : 
并 未 在 本 节 列 出 。 用 户 可 以 通 
机 


名 端口 号 ”的 方式 进行 连 


o 》 Wind Vi 3 .> oF v2 Y : 、 rv) > 
科 认 以 司 分 仿 行 的 必 ket 功能 TCP 端口 号 为 21 时 可 以 连接 到 FTP (8.3 节 ) 应 用 ,为 25 时 可 以 连 


才能 使 用 ”|‖| 接 到 SMTP (8.4.4 节 )， 为 80 时 可 连接 到 HTTP (8.5 节 )， 为 110 时 可 


oO 


这 仿 用 GUI 类 型 帘 户 问 的 情 。 | 连接 到 POP3 (8.4.5 节 ) 。 如 此 看 来 ， 每 个 服务 器 都 有 相应 的 端口 号 在 等 


修改 所 要 连接 的 端口 号 。 待 连 接 。 
因此 ， 以 下 两 个 命令 可 以 视 为 相同 : 


ftp 主机 名 

telnet 主机 名 21 

鉴于 FIP、SMTP、HTTP、POP3 等 协议 的 命令 和 应 答 都 是 字符 串 ， 
因此 通过 TELNET 客户 端 连接 以 后 可 以 直接 输入 这 些 协 议 的 具体 命令 。 
TELNET 客户 端 也 可 用 于 跟踪 TCP/IP 应 用 开发 阶段 的 问题 诊断 。 





有 UNIX 中 可 以 使 用 scp、sftp 
命令 。 

有 可 以 通过 X Window System 

串口 展现 。 


有 可 以 实现 虚拟 专用 网 (VPN， 
Virtual Private Network ) 。 
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SSH 是 加 密 的 远程 登录 系统 。TELNET 中 登录 时 无 需 输入 密码 就 可 以 发 送 ， 
容易 造成 通信 窃听 和 非法 入 侵 的 危险 。 使 用 SSH 后 可 以 加 密 通 信 内 容 。 即 使 信息 
被 窃听 也 无 法 破解 所 发 送 的 密码 、 具 体 命令 以 及 命令 返回 的 结果 是 什么 。 

SSH 还 包括 很 多 非常 方便 的 功能 : 

。 可 以 使 用 更 强 的 认证 机 制 。 

。 可 以 转发 文件 ”。 

。 可 以 使 用 端口 转发 功能 ”。 

端口 转发 是 指 将 特定 端口 号 所 收 到 的 消息 转发 到 特定 的 IP 地址 和 端口 号 码 的 


一 种 机 制 。 由 于 经 过 SSH 连接 的 那 部 分 内 容 被 加 密 ， 确 保 了 信息 安全 ， 提 供 了 更 
为 灵活 的 通信 " 。 


使 用 端口 转发 的 情况 下 ，SSH 客 户 端 程序 、SSH 服 务 端 程序 都 起 着 一 个 网 关 的 作用 。 下 图 
设置 了 当 连 接 到 客户 端的 TCP 端 口 10000 时 ， 设 定 连 接 到 POP3 服 务 器 的 端口 110 的 情况 。 





客户 端 ssh 服 务 器 POP3 服 务 器 








客户 端 ssh 服 务 器 POP3 服 务 器 
了 


邮件 程序 使 用 “一 般 TCP 通 信 ” 连 接 ssh 客 户 端 。 
SSH 客 户 端 则 通过 “SSH 加 密 的 通信 ”转发 给 SSH 服 务 端 程序 。 
SSH 服 务 端 程序 使 用 “一 般 TCP 通 信 ” 连 接 POP3 服 务 端 程序 。 


就 这 样 ， 通 过 建立 3 个 TCP 连 接 进行 整个 通信 。 
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6 
文件 传输 FTP 





于 习惯 上 该 用 户 的 密码 为 电子 
邮件 地 址 的 情况 居多 。 


有 在 文件 传输 过 程 中 不 会 断 开 
连接 ， 而 是 在 文件 已 经 传输 完 
成 以 后 ， 一 段 时 间 没 有 任何 其 
他 命令 输入 ， 则 断 开 连接 。 





网 络 上 相连 的 两 台 主 机 之 间 可 以 进行 文件 传输 。 


FTP 是 在 两 个 相连 的 计算 机 之 间 进 行文 件 传输 时 使 用 的 协议 。 在 8.2 节 中 ， 
我 们 已 经 讲 过 “远程 登录 ”的 概念 ，FTP 中 也 需要 在 登录 到 对 方 的 计算 机 后 才能 
进行 相应 的 操作 。 

互联 网 上 有 一 种 FTP 服务 器 是 允许 任何 人 进行 访问 的 ， 这 种 服务 器 叫做 匿名 
服务 器 (anonymous ftp)。 登 录 这 些 服务 器 时 使 用 匿名 (anonymous) 或 fp 都 
可 以 "。 

于 FTP 的 工作 机 制 概 要 

FTP 是 通过 怎样 的 机 制 才 得 以 实现 文件 传输 的 呢 ? 它 使 用 两 条 TCP 连接 : 一 
条 用 来 控制 ， 另 一 条 用 于 数据 (文件 ) 的 传输 。 

用 于 控制 的 TCP 连接 主要 在 FTP 的 控制 部 分 使 用 。 例 如 登录 用 户 名 和 密码 的 
验证 、 发 送 文 件 的 名 称 、 发 送 方式 的 设置 。 利 用 这 个 连接 ， 可 以 通过 ASCII 码 字 
符 串 发 送 请 求 和 接收 应 答 (如 表 8. 1、 表 8.2 所 示 )。 在 这 个 连接 上 无 法 发 送 数 
据 ， 数 据 需 要 一 个 专门 的 TCP 进行 连接 。 

FTP 控制 用 的 连接 使 用 的 是 TCP21 号 端口 。 在 TCP21 号 端口 上 进行 文件 CET 
(RETR) 、PUT (STOR)、 以 及 文件 一 览 (LIST) 等 操作 时 ， 每 次 都 会 建立 一 个 
用 于 数据 传输 的 TCP 连接 。 数 据 的 传输 和 文件 一 览 表 的 传输 正 是 在 这 个 新 建 的 连 
接 上 进行 。 当 数据 传送 完毕 之 后 ,传输 数据 的 这 条 连接 也 会 被 断 开 ， 然 后 会 在 控 
制 用 的 连接 上 继续 进行 命令 或 应 答 的 处 理 。 

通常 ， 用 于 数据 传输 的 TCP 连接 是 按照 与 控制 用 的 连接 相反 的 方向 建立 的 。 
因此 ， 在 通过 NAT 连接 外 部 FTP 服务 器 的 时 候 ， 无 法 直接 建立 传输 数据 时 使 用 的 
TCP 连接 。 此 时 ， 必 须 使 用 PASYV 命令 修改 建立 连接 的 方向 才 行 。 

控制 用 的 连接 ， 在 用 户 要 求 断 开 之 前 会 一 直 保 持 连接 状态 。 不 过 ， 绝 大 多 数 
FTP 服务 器 都 会 对 长 时 间 没 有 任何 新 命令 输入 的 用 户 的 连接 强制 断 开 ”。 

数据 传输 用 的 TCP 连接 通常 使 用 端口 20。 不 过 可 以 用 PORT 命令 修改 为 其 他 
的 值 。 最 近 ， 出 于 安全 的 考虑 ， 普 遍 在 数据 传输 用 的 端口 号 中 使 用 随机 数 进行 
分 配 。 





FTP 通信 中 使 用 两 条 TCP 
连接 


yy American Standard Code 
for Information Interchange 的 
省 略 。 









NN 
Rs 
3 1. 


FTP 主要 命令 
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a 控制 用 TCP 连 接 一 | 


数据 传输 用 TCP 连 接 





回 通过 ASCII 码 字 符 串 进行 的 交互 处 理 

FTP 中 请 求 命令 中 使 用 着 “RETR” 等 ASCII” 码 字符 串 。 而 针对 这 些 命令 的 
应 答 则 使 用 如 “200” 等 3 位 数字 的 ASCII 码 字符 串 。TCP/ 严 的 应 用 协议 中 有 很 
多 使 用 这 种 ASCII 码 字符 串 的 协议 。 

对 于 ASCII 码 字符 串 型 的 协议 来 说 换行 具有 重要 意义 。 很 多 情况 下 ， 一 行 字 
符 串 表示 一 个 命令 或 一 个 应 答 ， 而 空白 则 用 来 标识 与 参数 之 间 的 分 割 符 。 即 ， 命 
令 和 应 答 的 消息 通过 换行 区 分 、 参 数 用 空格 区 分 。 换 行 由 “CR” (ASCI 码 的 十 
进 制 数 为 13) 和 “LF”(ASCII 码 的 十 进 制 数 为 10) 两 个 控制 符号 组 成 。 
表 8. 1 列 出 了 FTP 主要 的 命令 、 表 8.2 汇总 了 FTP 的 应 答 信息 。 


访问 控制 命令 
USER 用 户 名 


输入 用 户 名 


输入 密码 (PASSWORD) 
修改 工作 目录 (CHANGE WORKING DIRECTORY) 


正常 结束 


CWD 目录 名 
QUT | 





设置 传输 参数 的 命令 


PORT hl, h2, h3, h4, 


pl, p2 
ee . 不 是 从 服务 器 端 向 客户 端 建立 连接 ， 而 是 由 客户 端 开 始 向 服 
务 器 端 建立 数据 传输 用 的 连接 (PASSIVE ) 







指定 数据 传输 时 使 用 的 了 P 地 址 和 端口 号 
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FTP 服务 命令 
RETR 文件 名 从 FTP 服务 器 下 载 文 件 (RETRIEVE) 
向 服务 器 上 传 文件 (STORE ) 


向 服务 器 发 送 文件 。 当 存在 同名 文件 时 ， 为 了 避免 冲突 ， 适 
当地 修改 当前 文件 名 后 再 上 传 (STORE UNIQUE ) 








APPE 文件 名 向 服务 器 发 送 文 件 。 当 存在 同名 文件 时 ， 将 当前 文件 内 容 追 
加 到 已 有 文件 (APPEND ) 


文件 列表 的 请 求 〈( 包括 文 件 名 ， 大小， 更 新 日 期 等 信息 ) 
文件 名 一 览 表 请 求 (NAME LIST) 

执行 服务 器 提供 的 特殊 命令 

获取 服务 器 操作 系统 的 信息 (SYSTEM) 


显示 服务 器 FTP 的 状态 (STATUS) 
无 操作 (NO OPERATION ) 





光洁 
A 到 
和 


到 


了 

P 的 主要 应 答 消息 
a 
Data connection already open; transfer starting. 


150 File status okay; about to open data connection. 








连接 管理 相关 应 答 


Command okay. 
Command not implemented, superfluous at this site. 











Help message. 


NAME system type. Where NAME is an official system name from 


the list in the Assigned Numbers document. 
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( 续 ) 












/ 
\ 


“PATHNAME” created. 






验证 与 用 户 相 关 应 管 


User name okay, need password. 
Need account for login. 
Requested file action pending further information. 











Service not available, closing control connection. This may be a 
















reply to any command if the service knows it must shut down. 


426 Connection closed; transfer aborted. 
Requested file action not taken. File unavailable. 







451 Requested action aborted: local error in processing 
452 Requested action not taken. Insufficient storage space in system. 


文件 系统 相关 应 答 


500 Syntax error, command unrecognized 
Syntax error in parameters or arguments 










503 Bad sequence of commands 


Command not implemented for that parameter. 


553 Requested action not taken. File name not allowed. 
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A 
2 Cy 


yy 


子 


jt NY 
已 Sw 2 


CN 


邮 


件 (E-mail) 





只 要 连 着 网 ， 即 使 相隔 很 远 ， 也 可 以 发 送 邮件 。 


电子 邮件 ， 顾 名 思 义 ， 吏 是 指 网 络 上 的 邮政 。 通 过 电子 邮件 人 们 可 以 发 送 编 
写 的 文字 内 容 、 数 码 相片 ， 还 可 以 发 送 各 种 报表 计算 得 出 的 数据 等 所 有 计算 机 可 
以 存储 的 信息 。 

电子 邮件 的 发 送 距离 不 受 限 ， 可 以 在 全 世界 互联 网 中 的 任何 两 方 之 间 进 行 
发 。 如 果 没 有 电子 邮件 ， 出 差 时 也 就 无 法 接收 最 新 的 邮件 信息 。 电 子 邮件 还 可 以 
提供 邮件 组 的 服务 。 它 是 指向 邮件 组 中 的 所 有 用 户 同时 发 送 邮 件 的 功能 。 邮 件 组 
现在 被 广泛 用 于 公司 或 学 校 下 达 通 知 、 不 同 国度 的 人 们 讨论 共同 的 话题 等 场景 。 
出 于 以 上 这 些 优点 ， 电 子 邮 件 已 经 成 为 当前 人 们 普遍 使 用 的 一 种 服务 。 


PF 8. 4. 1 电子 邮件 的 工作 机 制 


提供 电子 邮件 服务 的 协议 叫做 SMTP (Simple Mail Transfer Protocol ) 。SMTP 
为 了 实现 高 效 发 送 邮件 内 容 ， 在 其 传输 层 使 用 了 TCP 协议 。 

早期 电子 邮件 是 在 发 送 端 主机 与 接收 端 主机 之 间 直 接 建立 TCP 连接 进行 邮件 
传输 。 发 送 人 编写 好 邮件 以 后 ， 其 内 容 会 保存 在 发 送 端 主机 的 硬盘 中 。 然 后 与 对 
端 主机 建立 TCP 连接 ， 将 邮件 发 送 到 对 端 主机 的 硬盘 。 当 发 送 正常 结束 后 ， 再 从 
本 地 硬盘 中 删除 邮件 。 而 在 发 送 过 程 中 一 旦 发 现 对 端 计算 机 因 没 有 插 电 等 原因 没 





”有 收 到 邮件 时 ， 发 送 端 将 等 得 一 定时 间 后 重 发 。 


这 种 方法 ， 在 提高 电子 邮件 的 可 靠 性 传输 上 非常 有 效 。 但 是 ， 互 联网 应 用 逐 
渐变 得 越发 复杂 ， 这 种 机 制 也 将 无 法 正常 工作 。 例 如 ,使 用 者 的 计算 机 时 而 关机 
时 而 开机 的 情况 下 ， 只 有 发 送 端 和 接收 端 都 处 于 插 电 并 且 开 机 的 状态 时 才 可 能 实 
现 电子 邮件 的 收发 。 由 于 日 本 属于 东 九 时 区 ， 和 美国 之 间 存 在 时 差 。 日 本 的 白天 
相当 于 美国 的 夜晚 。 如 果 大 家 都 是 只 在 白天 开机 ， 那 么 日 本 跟 美 国之 间 就 根本 无 
法 实现 收发 邮件 。 由 于 互联 网 是 一 个 连接 全 世界 所 有 人 进行 通信 的 网 络 ， 所 以 这 
种 时 差 问题 就 不 得 不 考虑 在 内 。 





早期 的 电子 件 发 送 过 和 





再 瑟 联 同 中 了 人 


的 发 送 过 


有 由 于 在 传输 层 以 上 的 网 络 中 
对 通信 进行 转播 ， 因 此 邮件 服 
务 器 相当 于 1. 9. 7 节 中 介绍 的 


© 
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Ph 一 


阅读 半 件 





i 





早期 的 电子 邮件 ， 发 送 端 主 机 与 接收 端 主 机 之 间 会 建立 一 个 直接 的 TCP 
连接 ， 再 进行 邮件 的 收发 。 


然而 ， 这 种 方法 要 求 两 端 主机 都 必须 择 电 ， 且 一 直 处 于 连 网 的 状态 才 行 ， 
否则 可 能 会 收 不 到 邮件 。 


DEH ec 
en 
WA 





pe te i 
TDP 2 时 间 = o 413， » hs 
如 果 发 送 端 主机 已 经 拔 掉 电源 " 那么 主机 如 果 没有 连接 互联 网 ， 也 就 


在 它 再 次 插 电 之 前 邮件 将 无 法 发 送出 无 法 接收 邮件 。 


© 


经 过 邮件 服务 器 发 送 邮件 。 每 个 域 根据 需要 在 不 同 阶段 设置 邮件 服务 器 。 


域 B 


阅读 邮件 


考 DNS 的 MX 记录 ， 发 送 邮 件 给 邮件 服务 器 B。 


ee 发 送 邮 件 给 邮件 服务 器 A。 
根据 邮件 软件 的 设置 从 邮件 县 荔 器 B 接 收 节 任 。 


为 此 ， 在 技术 上 改变 了 以 往 直接 在 发 送 端 与 接收 端 主机 之 间 建 立 TCP 连接 的 
机 制 ， 而 引进 了 一 种 一 直 会 连接 电源 的 邮件 服务 器 "。 发 送 和 接收 端 通过 邮件 服 
务 器 进行 收发 邮件 。 接 收 端 从 邮件 服务 器 接收 邮件 时 使 用 POP3 (Post Office Pro- 
tocol) 协议 。 

电子 邮件 的 机 制 由 3 部 分 组 成 ， 它们 分 别 是 邮件 地 址 ， 数 据 格式 以 及 发 送 
协议 。 


区 8.4.2 邮件 地 址 


使 用 电子 邮件 时 需要 拥有 的 地 址 叫做 邮件 地 址 。 它 就 相当 于 通信 地 址 和 姓名 。 
互联 网 中 电子 邮件 地 址 的 格式 如 下 : 


名 称 @ 通信 地 址 


例如 ，master@ tcpip. kusa. ac. jp 中 的 master 为 名 称 ，tcpip. kusa. ac. jp 
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有 Mail Exchange 


由 文字 组 成 的 信息 。 过 去 的 
电子 邮件 ， 就 日 本 来 说 人 们 只 
能 发 送 7 比特 JIS 编码 的 信息 。 


有 Multipurpose jnternet Mail 
Extensions， 广泛 用 于 互联 网 
并 极 大 地 扩展 了 数据 格式 ， 还 
可 以 用 于 WWW 和 NetNews 
中 。 


有 boundary = 后 面 的 字符 串 ， 
开头 一 定 要 写 - 一 o 而 且 ， 间 
隔 符 后 面 也 一 定 要 写 - -~。 


2 ep 
2 车 
:4 ef 





i 
ee 


MIME 具有 代表 性 的 
Content-Type 


为 地 址 。 电 子 邮 件 的 地 址 和 域名 的 构造 相同 。 此 处 ，kusa. ac. jp 表示 域名 ，tcpip 
则 表示 master 接收 邮件 的 主机 名 称 或 为 发 送 邮件 所 用 的 子 网 名 称 。 现 在 个 人 邮件 
地 址 和 邮件 组 的 格式 完全 相同 ， 因 此 ， 光 从 地 址 上 是 无 法 区 分 个 人 电子 邮件 地 址 
和 邮件 组 的 。 

现在 ， 电 子 邮件 的 发 送 地 址 由 DNS 进行 管理 。DNS 中 注册 有 邮件 地 址 及 其 作 
为 发 送 地 址 时 对 应 的 邮件 服务 器 的 域名 。 这 些 上 映射 信息 被 称 作 MX 记录 。 例 如 ， 
kusa. ac. jp 的 MX7” 记录 中 指定 了 mailserver kusa. ac. jp。 于 是 任何 发 给 以 
kusa. ac. jp 结尾 的 地 址 的 邮件 都 将 被 发 送 到 ee jp 服务 器 。 就 这 
样 ， 根 据 MX 记录 中 指定 的 邮件 服务 器 ， 可 以 管理 不 同 邮 件 地 址 与 特定 邮件 服务 
器 之 间 的 映射 关系 。 


光 8.4.3 MIME 


很 长 一 段 时 间 里 ， 互 联网 中 的 电子 邮件 只 能 处 理 文本 格式 的 "邮件 。 不 过 现 
在 ， 电 子 邮件 所 能 发 送 的 数据 类 型 已 被 扩展 到 MIME”， 可 以 发 送 静 态 图 像 、 动 
画 、 声 音 、 程 序 等 各 种 形式 的 数据 。 鉴 于 MIME 规定 了 应 用 消息 的 格式 ， 因 此 在 
0SI 参考 模型 中 它 相 当 于 第 6 层 表示 层 。 

MIME 基本 上 由 首部 和 正文 (数据 ) 两 部 分 组 成 。 首 部 不 能 是 空 行 ， 因 为 一 
且 出 现 空 行 ， 其 后 的 部 分 将 被 视 为 正文 (数据 ) 。 如 果 MIME 首部 的 “Content- 
Type” 中 指定 “Multipart/ Mixed”， 并 以 “boundary=” 后 面 字 符 作 为 分 隔 符 ”， 那 
么 可 以 将 多 个 MIME 消息 组 合成 为 一 个 MIME 消息 。 这 就 叫做 multipart。 即 ， 各 个 
部 分 都 由 MIME 首部 和 正文 (数据 ) 组 成 。 

“Content-Type” 定 义 了 紧 随 首部 信息 的 数据 类 型 。 以 IP 首部 为 例 ， 它 就 相 
当 于 协议 字段 。 表 8. 3 列 出 了 具有 代表 性 的 “Content-Type”。 



















message/ extemal—body 








SMTP 


人 
wp， 4 
;并 





主要 的 命 


8. 4 电子 邮件 263 


To: master@tcpip.kusa.ac.jp < 一 收 件 地 址 
Subject: =?ISO-2022-JP?B?GyRCO3c0aTMoGyhCy?= <— 邮件 标题 用 的 是 ISO-2022-jp 的 
Mime-Version: 1.0 B 编 码 (base64 化 ) 
Content-Type: Multipart/Mixed; boundary=-Sample~Boundary < 一 设置 多 部 分 消息 ， 并 定义 分 割 字 
Content-Transfer-Encoding: 7bit 符 串 为 “Simple-Boundary* 
From: yukio-m@udpip.kusa.ac.jp 

所 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 
>"Dampro Jonoary < 一 一 多 部 分 的 分 割 字符 串 〈 在 最 前 端 追加 
Content-Type: Text/Plain; charset=iso-2022-jp <——— 正文 是 编码 格式 为 I SO-2022-jp 的 纯 文本 


Content-~Transfer-Encoding: 7bit 史家 us 
好 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 


稍 后 我 将 发 送 肯 像 夯 。 
2 此致 _ 村 山 多 


--Sample-Boundary < 一 一 多 部 分 的 分 割 字 符 申 ( 在 最 前 端 追加 


Content-Type: Image/Gif :name= "face.gif" < 一 一 正文 是 格式 为 base64 编 码 的 G 正 图 像 


Content-Transfer-Encoding: base64 

邱 一 一 MIME 的 首部 和 正文 之 间 必须 有 空 行 
ROlGOD1IhHQAAf APECAAAAAAwMDAwMDAAAACHSBAECAAIALAAAAAAdABBAwQAAAAwMDAwWwMD 
AAAAAL+1ChRokSJEiUCBChRIECJEiUKBAYQIECJEgUCBAgQOESJAAEKhChRIKkKCJECVKIC 
gRokSJECUCBAhRokCJEiFK]I]ChRokSBAAECBAgQIECAACFKFAgQIECIEiVKFAgQIECBACV 
KBChRokCJEgUCl1ChQokSJEiVK1ICgQIECAACVK1IChRokSJEiVKBAgQIECAAAFC1ChRokSA 
AAECBAgQIECAAAFRK]1 CgQIECAACVK1IAgQIECAECUKBAgQoOKkCBEiUCBAhQokSJECUKBChRo base64 编 码 化 
kSJECVKBAhRoESJAiVK1IChRIkSJECVC1ChRokSJAiVKIChRokSBEiVK1IChRokSJEiVK1C 的 GE 图 像 
jg9UaJEiIRI1SpQoUaJEiIQABA9gRIEKBEiIRI1SbQoECBASAABASQRIERJEiRI1IASgQIECBASAA 
BAgQIUaJEgQABAgQIECBAgAABApQOUSBAgAABQpQOESHBAgAAh ShQIECBAiBI}lShQIECBA 
gBIl1AgQIEKJAiIRIlIAgQIUaJEiAIBApQIUaBEgBABSpQoUSJEgBIhSoQoUaJEiBIl1SpQIU 
aJAiAIBQpQoUSJEgQABSpQoESBAgBI1SoQoUKJAiRIl1SpQIUaJEgAAlISoQoEaJEiRIl1SO 
QoUa JEgAAl SoQoUaJEiRIlCoQoUaJEiQAlSpQoUaJEiRIlSpQoUaJEiRIl}SpSoAgA7 


--Sample-Boundary-- < 一 一 最 后 由 “……*” 表 示 多 部 分 的 终结 


多 8.4.4 SMTP 


SMTP 是 发 送 电子 邮件 的 协议 。 它 使 用 的 是 TCP 的 25 号 端口 。SMTP 建立 一 
个 TCP 连接 以 后 ， 在 这 个 连接 上 进行 控制 和 应 答 以 及 数据 的 发 送 。 客 户 端 以 文本 
的 形式 发 出 请 求 ， 服 务 端 返回 一 个 3 位 数字 的 应 答 。 

每 个 指令 和 应 答 的 最 后 都 必须 追加 换行 指令 (CR、LF)。 
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邮件 客户 端 


邮件 服务 器 
po mail.ohmsha.co.jp 






EHLO mail.kusa.ac.jip [ CRLF 】 


CF) — 


MAIL :<tcpi 
EROM:<tcpip@kusa.ac jp> 【CRLF 】 


250 [ CRLF 


RC : 
PT TO:<master@ohmsha.co jp> 【CRLF 】 


250【CRLE 


DATA [ CRLF ] 
354 [CRLF ) 


VV SMTP 以 “, ”作为 邮件 正 你 好 [CRLF]" [CRLF] |< 一 在 “你 好 [CRLF] ”的 部 分 


有 这 个 字符 ， 也 能 做 出 识别 。 250 [ CRLE 加 入 MIME 的 首部 和 电子 
re 邮件 的 正文 。 具体 方法 如 
在 其 后 耐 紧 接 着 再 追加 二 个 QUIT [CRLF ) en 加 入 相关 字 


3 行 串 。 
首 出 现 两 个 “. ”字符 ， 则 册 221 [ CRLE 
除 其 中 一 个 。 


随 着 电子 邮件 使 用 的 普及 ， 那 些 漫天 的 广告 邮件 和 包含 钓鱼 连接 的 垃圾 邮件 

成 为 了 日 益 严 重 的 问题 。 由 于 SMTP 本 身 没 有 验证 发 送 者 的 功能 ， 因 此 人 们 无 法 

避免 这 类 邮件 到 达 自 己 的 邮件 服务 器 。 不 过 现在 ， 通 过 “POP before SMTP” 或 

了 这 样 叫 OF25B (Outbound “SMTP 认证 ” (SMTP Authentication) 等 功能 进行 认证 ， 以 此 防止 冒充 发 送 者 的 人 


Port 25 Blocking ) 如 果 出 差 

可 能 全 导数 无 法 发 送 邮 件 , 此 。 也 越 来 越 多 。 

a 并 且 很 多 除了 自己 本 域 的 邮件 服务 器 以 外 ， 很 多 供应 商 已 将 网 络 设置 为 不 与 
其 他 网 络 的 25 号 端口 进行 通信 " 。 


非 本 地 用 户 ， 报 文 将 被 转发 







354 开始 邮件 输入 。 以 “. ”结束 一 行 
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发 送 错误 消息 
命令 异常 终止 ， 本 地 差错 


无 法 继续 处 理 的 错误 应 答 


语法 错误 ， 不 能 识别 的 命令 

语法 错误 ， 不 能 识别 参数 或 变量 

: 
: 
















a 试用 SMTP 命令 
当 允 许 使 用 TELNET 登录 SMPT 服务 器 时 ， 可 如 表 8.5 的 形式 在 登 
录 ”SMTP 服务 器 后 输入 命令 。 


telnet 服务 器 名 或 其 IP 地 址 25 


假定 自己 是 SMTP 客户 端 ， 那 么 在 执行 SMTP 相关 命令 以 后 可 以 收 到 
如 表 8.5 所 示 的 应 答 信息 。 通 过 这 样 的 尝试 可 以 加 深 对 SMTP 协议 中 各 个 
动作 的 理解 。 


本 关于 telnet 命令 的 使 
人 


改 出 


用 方 
最 后 








7 8.4.5 POP 













POP 服务 天 POP 客户 


4 人 A 
A 
. 





前 一 节 提 到 的 SMTP 是 发 送 邮 件 的 协议 ， 即 ，SMTP 是 想 要 发 送 邮 件 的 计算 机 
向 接收 邮件 的 计算 机 发 送 电 子 邮件 的 一 种 协议 。 在 以 UNIX 工作 站 为 主 的 互联 网 
初期 ， 这 种 机 制 没 有 什么 问题 ， 但 是 后 来 用 个 人 电脑 连接 互联 网 的 环境 中 就 出 现 
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POP 的 工作 机 制 








POP 主要 命令 


| seR 用户 名 | 发 类 用 户 名 


很 多 不 便 之 处 。 

个 人 电脑 不 可 能 长 时 间 处 于 开机 状态 。 只 有 用 户 在 使 用 时 才 会 开机 。 在 这 种 
情况 下 ， 人 们 希望 一 开机 就 能 接收 到 邮件 。 然 而 SMTP 没有 这 种 处 理 机 制 。SMTP 
的 一 个 不 利之 处 就 在 于 它 支 持 的 是 发 送 端 主机 的 行为 ， 而 不 是 根据 接收 端的 请 求 
发 送 邮件 。 

为 了 解决 这 个 问题 ， 就 引入 了 POP 协议 。 如 图 8. 14 所 示 ， 该 协议 是 一 种 用 
于 接收 电子 邮件 的 协议 。 发 送 端的 邮件 根据 SMTP 协议 将 被 转发 给 一 直 处 于 插 电 
状态 的 POP 服务 器 。 客 户 端 再 根据 POP 协议 从 POP 服务 器 接收 对 方 发 来 的 邮件 。 
在 这 个 过 程 中 ， 为 了 防止 他 人 盗窃 邮件 内 容 ， 还 要 进行 用 户 验证 。 








客户 端 


popserver.kusa.acjp rr 二 se, Client.kusa.ac.jp 


客户 端 发 起 建立 TCP 连 接 的 请 求 
+OK[ CRLF ) 
+OK[ CRLF 】 
+OK[ CRLF 
LIST [CRLF ] 


一 cc 
TD 一 
十 上 好 [CRLF] [CRLF] 
DELE 1 [CRLE 
+OK{ CRLF ] 
QUIT 【CRLE ) 


ogcur) 


时 
间 
轴 


POP 与 SMTP 一 样 ， 也 是 在 其 客户 端 与 服务 器 之 间 通 过 建立 一 个 TCP 连接 完 
成 相应 操作 。POP 的 具体 命令 和 相关 应 答 代 码 如 表 8. 6 所 示 。 它 的 命令 都 是 较 短 
的 ASCII 码 字符 串 ， 应 答 更 是 极其 简单 ， 只 有 两 种 。 正 常 的 情况 下 为 “+OK”， 发 
生 错误 或 异常 的 情况 下 为 “-ERR”。 


认证 时 的 有 效 命令 








发 送 密 码 


可 关 于 telnet 命令 的 使 
可 以 参考 8. 2. 1 节 的 
分 。 


有 Internet Message Access 
Protocol 


有 在 POP 中 无 法 下 载 某 个 特定 
的 附件 。 因 此 想 要 确认 附件 时 
A 


和 POP 虽然 也 可 以 支持 在 多 台 
计算 机 中 下 载 邮件 内 容 ， 但 是 
未 读 信息 和 邮箱 分 组 只 能 在 每 
St iil 


V 不 过 笔记 本 电脑 和 智能 手机 
必须 能 够 连 上 IMAP 服务 器 才 
行 。 
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事务 状态 命令 







QUIT 


获得 该 邮件 的 唯一 标识 





UIDL [ msg] 





要 试用 POP 命令 
当 允 许 使 用 TELNET 登录 POP 服务 器 时 ， 在 以 如 下 形式 登录 ”POP 
服务 器 后 ， 可 以 手工 执行 表 8.6 所 列 的 命令 。 


telnet 服务 器 名 或 其 IP 地 址 110 


与 前 一 节 的 SMTP 一 样 ， 假 定 自己 是 POP 客户 端 ， 在 执行 POP 相关 
命令 以 后 可 以 收 到 相应 的 应 答 信 息 。 





区 8.4.6 IMAP 


IMAP” 与 POP 类似， 也 是 接收 电子 邮件 的 协议 。 在 POP 中 邮件 由 客户 端 进 
行 管理 ， 而 在 IMAP 中 邮件 则 由 服务 器 进行 管理 。 

使 用 IMAP 时 ， 可 以 不 必 从 服务 器 上 下 载 所 有 的 邮件 也 可 以 阅读 。 由 于 IMAP 
是 在 服务 器 端 处 理 MIME 信息 ， 所 以 它 可 以 实现 当 某 一 封 邮 件 含有 10 个 附件 时 
“只 下 载 其 中 的 第 7 个 附件 ”的 功能 ”。 这 在 带宽 较 罕 的 线路 上 起 着 非常 重要 的 作 
用 。 而 且 IMAP 在 服务 器 上 对 “已 读 /未 读 ” 信 息 和 邮件 分 类 进行 管理 ， 因 此 ， 即 
使 在 不 同 的 计算 机 上 打开 邮箱 ， 也 能 保持 同步 ， 使 用 起 来 非常 方便 ”。 如 此 一 来 ， 
使 用 IMAP， 在 服务 器 上 保存 和 管理 邮件 信息 ， 就 如 同 在 自己 本 地 客户 端的 某 个 内 
存 中 管理 自己 的 信息 一 样 简单 。 

有 了 IMAP 人 们 就 可 以 通过 个 人 电脑 、 公 司 的 电脑 、 笔 记 本 电脑 以 及 智能 手 
机 等 连接 到 IMAP 服务 器 以 后 进行 收发 邮件 。 由 此 ， 在 公司 下 载 的 电子 邮件 就 不 
必 在 笔记 本 电脑 和 智能 手机 上 转 来 转 去 ” 。IMAP 确实 为 使 用 多 种 异 构 终 端的 人 们 
提供 了 非常 便利 的 环境 。 
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你 超 文本 用 以 显示 文本 及 与 文 
本 相关 的 内 容 。 


有 Web 浏览 器 ( Web Brow- 
ser) ， 有 时 也 简称 为 浏览 器 。 





WWWwW 


多 8.5.1 互联 网 的 蓬勃 发 展 


万 维 网 (WWW，World Wide Web) 是 将 互联 网 中 的 信息 以 超 文本 "形式 展现 
的 系统 。 也 叫做 Web。 可 以 显示 WWW 信息 的 客户 端 软件 叫做 Web 浏览 器 "。 目 
前 人 们 常用 的 Web 浏览 器 包括 微软 的 Internet Explorer、Mozilla 基金 会 的 Firefox、 
Google 公司 的 Google Chrome、Opera 软件 公司 的 Opera 以 及 Apple 公司 的 Safari 等 。 

借助 浏览 器 ， 人 们 不 需要 考虑 该 信息 保存 在 哪个 服务 器 ， 只 需要 轻 轻 点 击 鼠 
标 就 可 以 访问 页 面 上 的 链接 并 打开 相关 信息 。 








Web 浏 览 器 


< 一 @ 将 服务 器 A 的 Web 页 打开 。 
-全 @ 点 击 该 Web 页 中 的 图 标 或 菜单 。 

AS @) 图 标 或 菜单 所 对 应 的 文件 自动 
客户 端 地 从 服务 器 B 转 发 过 来 。 


通过 浏览 器 进行 访问 后 回 显 在 浏览 器 中 的 内 容 叫 做 “Web 页 ” (或 WWW 页 )。 
公司 或 学 校 等 组 织 以 及 个 人 的 Web 页 被 称 作 主 页 。 在 日 本 ， 很 多 公司 的 主页 地 址 
形式 如 下 : 


http: //www. 公司 名 称 . co. jp/ 


这 一 类 主页 当中 通常 会 发 布 公司 概况 、 产 品 信 息 、 招 贤 纳 士 等 内 容 。 人 们 可 
以 通过 点 击 这 些 标题 的 图 标 或 链接 就 可 以 跳 到 对 应 的 页 面 上 。 而 这 些 页 面 上 所 提 
供 的 信息 不 仅仅 是 文字 内 容 ， 还 有 图 片 或 动画 乃至 声音 或 其 他 程序 等 各 式 各 样 的 
言 息 。 此 外 ， 通 过 Web 页 不 仅 可 以 获取 信息 ， 还 可 以 通过 自己 制作 Web 页 来 向 全 
世界 发 布 信息 。 


多 8. 5.2 WWW 基本 概念 


WWW 定义 了 3 个 重要 的 概念 ， 它 们 分 别 是 访问 信息 的 手段 与 位 置 (URI， 
Uniform Resource Identifier) 、 信 息 的 表现 形式 (HTML, HyperText Markup Language) 
以 及 信息 转发 (HTTP ，HyperText Transfer Protocol) 等 操作 。 





有 它们 之 间 好 比比 特 跟 字 节 的 
关系 。 协 议定 义 中 经 常 使 用 字 
节 ， 但 是 在 日 常生 活 中 却 用 比 
特 较 多 。 


y schema 是 指 具 有 体系 的 计 
划 或 方案 。 


有 关于 CGI 请 参考 8. 5. 6 节 。 





主要 的 URI 方案 
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URI 是 Uniform Resource Identifier 的 缩写 ， 用 于 标识 资源 。URI 是 一 种 可 以 用 
于 WWW 之 外 的 高 效 的 识别 码 ， 它 被 用 于 主页 地 址 、 电 子 邮 件 、 电 话 号 码 等 各 种 
组 合 中 。 如 下 所 示 : 


http: //www. rfc~—editor. org/rfc/rfc4395. txt 
http: //www. ietf. org: 80/index. html 
http: //localhost: 631/ 


这 些 例 子 属于 一 般 主 页 地 址 ， 也 被 叫做 URL ( Uniform Resource Locator ) 。 
URL 常 被 人 们 用 来 表示 互联 网 中 资源 (文件 ) 的 具体 位 置 。 但 是 URI 不 局 限于 标 
识 互联 网 资源 ， 它 可 以 作为 所 有 资源 的 识别 码 。 现 在 ， 在 有 效 的 RFC 文档 中 , 已 
经 不 再 使 用 URL， 转 而 在 使 用 URI" 。 相 比 URL 狭义 的 概念 ，URI 则 是 一 个 广义 
的 概念 。 因 此 ，URI 可 以 用 于 除了 WWW 之 外 的 其 他 应 用 协议 中 。 

URI 所 表示 的 组 合 叫 方案 (Scheme)”。 在 众多 URI 的 Scheme 中 WWW 主要 
用 其 中 的 http 和 https 表示 Web 页 的 位 置 和 访问 Web 页 的 方法 。 关 于 URI Schema 
一 览 表 ， 请 参考 下 面 的 文档 。 


http: //www. iana. org/assignments/uri—schemes. html 
URI 的 http 方案 的 具体 格式 如 下 : 


http : 人 /主机 名 /路 径 
http: // 主 机 名 : 端口 号 /路 径 z 
http: // 主 机 名 : 端口 号 /路 径 ? 访问 内 容 # 部 分 信息 


其 中 主机 名 表示 域名 或 IP 地 址 ， 端 口号 表示 传输 端口 号 。 关 于 端口 号 的 更 多 
细节 ， 读 者 可 以 参考 6. 2 节 。 省 略 端口 号 时 ， 则 表示 采用 http 的 默认 端口 80。 路 
径 是 指 主机 上 该 信息 的 位 置 ， 访 问 内 容 表 示 要 传 给 CGI ”的 信息 ， 部 分 信息 表示 
页 面 当 中 的 位 置 等 。 

这 种 表示 方法 可 以 唯一 地 标识 互联 网 中 特定 的 数据 。 不 过 ， 由 于 用 http 方案 
展现 的 数据 随时 都 有 可 能 发 生变 化 ， 所 以 即使 将 自己 喜欢 的 页 面 的 URI (URL) 
记 住 ， 也 不 能 保证 下 次 是 否 还 能 够 访问 到 该 页 。 

表 8.7 列 出 了 URI 的 主要 方案 。 
















Application Configuration Access Protocol 


ao 
Tv 

em 
一 | wp 
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YY HTML 不 仅 用 于 WWW， 有 
时 还 用 于 电子 邮件 。 















( 续 ) 
Hypertext Transfer Protocol Security 


人 
一 | ve 
ET 
ET 和 





ET 
ET 
ap 
ER 
TE 和 国生 
ET 
| | 


y 8.5.4 HTML 


HTMP 是 记述 Web 页 的 一 种 语言 (数据 格式 )。 它 可 以 指定 浏览 器 中 显示 的 
文字 、 文 字 的 大 小 和 颜色 。 此 外 ， 不 仅 可 以 对 图 像 或 动画 进行 相关 设置 ， 还 可 以 
设置 音频 内 容 。 

HTML 具有 纯 文 本 的 功能 。 在 页 面 中 不 仅 可 以 为 文字 或 图 像 附加 链接 ， 当 用 户 
点 击 那些 链接 时 还 可 以 呈现 该 链接 所 指示 的 内 容 ， 因 此 它 可 以 将 整个 互联 网 中 任何 
一 个 WWW 服务 器 中 的 信息 以 链接 的 方式 展现 。 绝 大 多 数 互联 网 中 的 Web 页 ， 都 以 
链接 的 形式 指向 关联 的 其 他 信息 。 逐 一 点 开 这 些 链接 就 可 以 了 解 全 世界 的 信息 。 

HTML 也 可 以 说 是 WWW 通用 的 数据 表现 协议 。 即 使 是 在 异 构 的 计算 机 上 ， 
只 要 是 可 以 用 HTML 展现 的 数据 ， 那么 效果 基本 上 是 一 致 的 。 如 果 把 它 对 应 到 
OSI 参考 模型 ， 那 么 可 以 认为 HTML 属于 WWW 的 表示 层 ”。 不 过 ， 鉴 于 现代 计算 
机 网 络 的 表示 层 尚 未 完全 准备 就 绕 ， 根 据 操作 系统 和 所 用 软件 的 不 同 ， 最 终 表 现 
出 来 的 效果 也 可 能 会 出 现 细微 差别 。 

图 8. 16 展示 了 一 个 通过 HTML 表现 数据 样本 的 例子 。 如 果 将 其 用 浏览 器 〈 例 
如 Firefox) 打开 的 话 ， 效 果 如 图 8. 17 所 示 。 
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<1DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.org/TR/html4/1loose.dtd"> 
<html lang="ja"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Mastering TCP/IP</title> 
</head> 
<body> 
<h1>《 图 解 TCP/IP (第 5 版 )》 简 介 </h1> 
<img src="cover .jpg"” alt= 图 解 TCP/IP (第 5 版 ) 封面 图 片 > 
<p> 本 页 旨 在 介绍 《图 解 TCP/P (第 5 版 )》 一 书 。</p> 
<ul> 
<li><a href="feature.html"> 本 书 的 特点 </a></1i> 
<1i><a href="feature.html"> 适 用 读者 群 </a></1i> 
<1i><a href="feature .html"> 规 格 /页 数 /价格 </a></1i> 
<1i><a href="feature.html"> 作 者 简介 </a></1i> 
</ul> 
</body> 
</html> 


py 
Et He pe 
gs 人 


HTML 举例 








用 浏览 器 读 取 并 显示 
图 8. 16 的 内 容 


各 


图 解 TCP/IP 


VW ALA 


本 页 由 在 介绍 《 图 解 TCP/IP (第 5 版 )》 一 书 。 


。 本 书 的 特点 
。 适 用 读者 群 
。 规 格 /页 数 / 价 格 


WWW 中 将 数据 存 入 文件 或 在 应 用 之 间 进 行 交 互 时 会 经 常 使 用 XML 
es ME (Extensible Markup Language) 。XML 是 从 SGML ”衍生 出 来 的 一 种 语言 ， 

与 HTML 类似， 也 需要 在 每 个 项 目的 前 后 加 入 标签 以 表达 其 具体 含义 。 
一 般 ， 从 < 标签 名 > 到 </ 标 签名 > 为 止 表 示 一 个 数据 。 

最 近 ， 开 发 人 员 经 常 结合 Java 与 XML 进行 程序 开发 。 原 SUN Micr- 
osystems 公司 发 明 的 Java 是 一 种 与 平台 无 关 的 开发 语言 。 而 XML 又 是 不 
依赖 于 任何 软件 供应 商 的 数据 格式 。 

可 以 认为 Java 和 XML 都 相当 于 .OSI 参考 模型 中 的 第 6 层 表 示 层 。 这 
两 者 一 结合 ， 不 论 连 接 的 是 何 种 类 型 的 网 络 ， 其 应 用 上 的 动作 效果 能 够 
保持 一 致 。 
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多 8.5.5 HTTP 


当 用 户 在 浏览 器 的 地 址 栏 里 输入 所 要 访问 Web 页 的 URI 以 后 ，HTTP 的 处 理 
即 会 开始 。HTTP 中 默认 使 用 80 端口 。 它 的 工作 机 制 ， 首 先是 客户 端 向 服务 器 的 
80 端口 建立 一 个 TCP 连接 ， 然 后 在 这 个 TCP 连接 上 进行 请 求 和 应 答 以 及 数据 报 
文 的 发 送 。 








a 打开 Web 页 的 信息 获取 请 求 
H 


TP 的 工作 机 制 pepper.kusa.co.jp 一 一 一 一 www.ohmsha.co.jp 
EE 和 rp 型 






发 送 Web 页 内 容 





GET /index.htm] HTTP/1.0 
.| MIME 首 部 


HITP/1.0 200 OK 
MIME 首 部 
HTMIL 文 本 数据 
GET /image.gif HTTP/1 0 
MIME 首 部 
HTTP/1.0 200 OK 


MIME 首 部 
”GE 一 


HTTP 中 常用 的 有 两 个 版 本 ,一 个 HTTP1.0, 另 一 个 是 HITP1.1。 在 

HTTP1. 0 中 每 一 个 命令 和 应 答 都 会 触发 一 次 TCP 连接 的 建立 和 断 开 。 而 从 

也 四 保持 连接 。 HITP1.1 开始 ， 人 允许 在 一 个 TCP 连接 上 发 送 多 个 命令 和 应 答 " 。 由 此 ， 大 量 地 减 
少 了 TCP 连接 的 建立 和 断 开 操作 ， 从 而 也 提高 了 效率 。 








答 报 文 


mm em 一 
101 Switching Protocojls 
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Created 


Accepted 


Non—Authoritative Information 
No Content 
Reset Content 


Partial Content 


Multiple Choices 
Moved Permanently 
Found 

See Other 

Not Modified 

Use Proxy 





客户 端 请 求 内 容 出 现 错误 





410 Cone 
411 Length Required 









412 Precondition Failed 

413 Request Entity Too Large 
414 Request-URI Too Large 
415 Unsupported Media Type 


Internal Server Error 


HTTP Version not supported 
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有 关于 telnet 命令 的 使 用 方式 
0 


VV 如果 将 用 户 输入 正确 与 否 的 


就 在 客户 端 执行 这 样 也 可 以 保 
证 效率 。 





ES CGI 中 的 处 
理 流程 


油 试用 HTTP 命令 
当 允 许 HTTP 服务 器 和 TELNET 连接 时 ， 可 以 以 如 下 形式 登录 " 
HTTP 服务 器 后 ， 再 以 手动 形式 执行 表 8.8 所 列 的 命令 。 


telnet 服务 器 名 或 其 地址 80 
假定 自己 是 HTTP 客户 端 ， 输 入 ASCII 码 字 符 串 的 命令 ， 并 确认 表 
8. 8 中 的 应 答 结 果 。 








多 8.5.6 JavaScript、 CGI、Cookie 





.javascript 

Web 的 基本 要 素 为 URI、HTML 和 HTTP。 然 而 仅 有 这 些 还 无 法 更 改 与 条 件 相 
符 的 动态 内 容 。 为 此 ， 通 过 在 浏览 器 端 和 服务 器 端 执 行 特定 的 程序 可 以 实现 更 加 
精彩 、 多 样 的 内 容 。 例 如 实现 网 络 购物 或 搜索 功能 。 

我 们 称 Web 浏览 器 端 执行 的 程序 为 客户 端 程 序 ， 在 服务 器 端 执行 的 程序 为 服 
务 器 端 程序 。 

JavaScript 是 一 种 共和 人 在 HTML 中 的 编程 语言 ， 作 为 客户 端 程序 可 以 运行 于 多 
种 类 型 的 浏览 嚣 中。 这 些 浏览 器 将 舱 和 人 JavaScript 的 HTML 下 载 后 ， 其 对 应 的 
JavaScript 程序 就 可 以 在 客户 端 得 到 执行 。 这 种 JavaScript 程序 用 于 验证 客户 端 输 
人 字符 串 是 否 过 长 、 是 否 填写 或 选择 了 页 面 中 的 必须 选项 等 功能 。JavaScript 还 
可 以 用 于 操作 HTML 或 XML 的 逻辑 结构 (DOM，Document Object Model) 以 及 动 
态 显 示 Web 页 的 内 容 和 页 面 风 格 上 。 最 近 ， 更 是 盛行 服务 器 端 不 需要 读 取 整个 页 


面 而 是 通过 JavaScript 操作 DOM 来 实现 更 为 生动 的 Web 页 面 的 技术 。 这 就 是 Ajax 
( Asynchronous JavaScrip and XML) 技术 。 





@ 通 过 键盘 和 鼠标 输入 数据 。 

到 以 不 进行 HTTP 
@@ 发 出 HTTP 请 求 将 数据 从 Web 客 户 端 发 送 给 Web 服 务 器 。 
加 人 用 CGI 用 外 


© 

@ 将 外 部 程序 应 答 结 果 返 回 给 Web 服 务 器 。 

@ 根 据 HTTP， 再 将 应 答 报 文 从 Web 服 务 器 发 给 Web 客 户 端 。 
地 显示 处 理 结果 。 





有 Common Gateway Interface 


有 外 部 程序 并 不 仅 局 限于 使 用 
CGI 启动 ， 它 也 有 可 能 被 包含 
在 Web 服务 器 内 部 的 程序 里 ， 
或 是 碰 入 了 解释 器 的 Web 服 
务 器 程序 里 。 


了 还 可 以 设置 Cookie 的 有 效 期 。 
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加 CGI 

CGI” 是 Web 服务 器 调用 外 部 程序 时 所 使 用 的 一 种 服务 端 应 用 的 规范 。 

一 般 的 Web 通信 中 ， 只 是 按照 客户 端 请 求 将 保存 在 Web 服务 器 硬盘 中 的 数据 
转发 而 已 。 这 种 情况 下 客户 端 每 次 收获 的 信息 也 是 同样 (静态 ) 的 内 容 。 而 引入 
CGI 以 后 客户 端 请 求 会 触发 Web 服务 器 端 运行 另 一 个 程序 ， 客 户 端 所 输入 的 数据 
也 会 传 给 这 个 外 部 程序 。 该 程序 运行 结束 后 会 将 生成 的 HTML 和 其 他 数据 再 返回 
给 客户 端 ”。 

利用 CGI 可 以 针对 用 户 的 操作 返回 给 客户 端 有 各 种 各 样 变 化 (动态 ) 的 信 
息 。 论 坛 和 网 上 购物 系统 中 就 经 常 使 用 CGI 调用 外 部 程序 或 访问 数据 库 。 

图 Cookie 

Web 应 用 中 为 了 获取 用 户 信 息 使 用 一 个 叫做 Cookie 的 机 制 。Web 服务 器用 
Cookie 在 客户 端 保存 信息 ”( 多 为 “用 户 名 ”和 “登录 名 ”等 信息 ) 。Cookie 常 被 
用 于 保存 登录 信息 或 网 络 购物 中 放 人 购物 车 的 商品 信息 。 

从 Web 服务 器 检查 Cookie 可 以 确认 是 否 为 同一 对 端的 通信 。 从 而 存放 于 购物 


车 里 的 商品 信息 就 不 必要 在 保存 到 服务 髓 了 。 


图 博客 与 RSS : 

博客 (blog) 是 weblog 的 缩写 。 它 是 一 种 在 使 用 者 完全 不 懂 HTML、 
也 不 需要 使 用 FTP 的 情况 下 ， 轻 松 建立 Web 页 并 更 新 内 容 的 网 络 服务 应 
用 。 常 用 于 网 络 日 记 、 报 表 等 。 

RSS 是 用 来 交互 与 Web 站 点 内 容 更 新 相关 的 摘要 信息 的 一 种 数据 格 
式 ， 也 叫做 Really Simple Syndication 或 RDF (Resource Description Frame- 
work) Site Summary。Web 上 的 数据 看 起 来 虽然 比 HIML 等 顺眼 些 。 但 是 ， 
通过 这 些 数据 ， 若 要 立即 抽取 该 页 面 的 概要 信息 或 根据 关键 字 自 动 集合 


显示 那些 自己 感 兴趣 的 页 面 ， 还 是 一 件 比 较 困 难 的 事情 。 然 而 ， 如 果 使 
用 RSS， 则 可 以 将 页 面 的 标题 、 内 容 中 的 章节 标题 和 概要 、 分 类 、 关 键 字 
等 信息 记述 下 来 ， 只 显示 页 面 的 概要 ， 提 高 关键 字 搜 索 的 精度 。 作 为 发 
布 消息 为 主 的 Web 站 点 如 果 支 持 RSS， 那 么 用 户 可 以 轻松 地 通过 RSS 获 


取 该 站 点 的 最 新 消息 。 

通过 博客 公开 信息 已 经 成 为 现代 信息 通信 中 不 可 阻挡 的 趋势 。 而 RSS 
也 将 会 成 为 人 们 从 上 日益 增多 的 互联 网 海量 信息 中 收集 自己 感 兴趣 内 容 的 
必 不 可 少 的 工具 。 
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wy。 信息 通知 、 设 置 内 容 通 知 、 故 障 通 知 ~ 










网 络 管理 终端 
“SE Ai 路 由 器 
(SNMP 代 理 ) 
交换 机 等 
利用 SNMP， 可 以 对 连接 到 网 络 的 OM 
设备 进行 远程 管理 ， 如 修改 设置 二 83385889 | 


和 确认 是 否 运行 正常 等 。 


以 前 ， 网 络 管理 都 是 凭借 管理 员 的 记忆 和 直觉 进行 。 然 而 随 着 网 络 规模 变 得 
越 来 越 大 ， 个 人 的 记忆 、 经 验 或 直觉 已 经 无 法 与 之 匹配 ， 需 要 一 个 严密 的 管理 工 
具 或 方法 显得 格外 重要 。 在 TCPVIP 的 网 络 管理 中 可 以 使 用 SNMP (Simple 
Network Management Protocol) 收集 必要 的 信息 。 它 是 一 款 基于 UDP/IP 的 协议 。 
SNMP 中 管理 端 叫 做 管理 器 ( Manager， 网 络 监控 终端 ) ， 被 管理 端 叫 做 代理 
SNYPG 客人 理 孝 。 ( 路由器、 交换 机 等 )"。 决 定 管理 器 与 代理 之 间 的 通信 中 所 要 交互 信息 的 正 是 
人 SNMP。SNMP 中 如 果 将 MIB ”看 做 代理 所 管理 的 信息 在 数据 库 中 的 值 ， 那 么 它 可 
节 。 以 新 增 一 个 值 。 
起 初 SNMP 的 安全 机 制 并 不 完备 。 虽 然 在 SNMPv2 中 有 人 提出 过 安全 方面 的 
建议 ， 但 是 由 于 最 终 意见 未 能 达成 一 致 ， 所 以 支持 基于 团体 认证 方式 的 SNMPv2c 
成 为 了 当时 的 标准 。 不 过 ， 该 标准 并 没有 采用 安全 机 制 。 
后 来 的 SNMPv3 ， 不 仅 集 合 了 所 有 SNMP 的 功能 于 同一 个 版 本 ， 定 义 了 个 别 
的 功能 模块 〈Component) ， 并 可 以 结合 各 种 不 同 版 本 进行 通信 。 
SNMPv3 中 将 “消息 处 理 ”、“ 用 户 安全 ”和 “访问 控制 ”三 部 分 分 开 考 虑 ， 
可 以 为 每 一 个 部 选择 各 自 必要 的 机 制 。 
例如 ， 在 消息 处 理 中 除了 有 SNMPv3 中 所 定义 的 处 理 模 型 以 外 ， 还 有 SNMPv1 
和 SNMPv2 的 处 理 模 型 可 供 选 择 。 实 际 上 ， 在 SNMPv3 中 选用 SNMPv2 的 消息 处 
理 模 型 进行 通信 的 情况 居多 。 
消息 处 理 中 如 果 选 择 了 SNMPv2 的 模型 ， 那 么 会 进行 以 下 8 种 操作 。 它 们 分 
别 是 : 查询 请 求 ， 上 次 要 求 的 下 一 个 信息 的 查询 请 求 (CetNextRequest-PDU) 、 应 
答 、 设 置 请 求 、 批 量 查询 请 求 〈GetBulkRequest-PDU) 、 向 其 他 管理 器 发 送信 息 
通知 〈InformRequest-PDU) 、 事 件 通知 、 用 管理 系统 定义 的 命令 (Report-PDU 
等 操作 。 





ER ee 


了 SNMP 的 Trap 有 类 似 于 陷 


A YNO 


时 计算 机 中 可 以 向 内 存 中 特定 
的 地 址 写 入 信息 ， 也 可 以 读 取 
特定 地 址 中 的 内 容 ， 


和 入、 屏幕 显 示 、 
磁盘 存 取 等 操作 。 这 些 过 程 叫 
做 内 存 映 射 VO， 是 Fetchy 
Store 模式 的 典型 代表 。SNMP 
a 到 了 网 络 


有 有 时 也 叫 私有 MIB。 


用 ASN.1 ( Abstract Syntax 
Notation 1) 是 指 抽象 语法 标记 
法 。 为 标记 OSI 参考 模型 中 表 
示 层 协议 而 被 开发 的 一 种 语言 。 
络 | 1 标记 的 数据 可 以 在 网 


O 
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网 络 管理 终端 
路 由 器 ， 交 换 机 等 
查询 请 求 〈 Cr 





”信息 请 求 应 答 ( Response-PDU ) 
定期 检查 信息 记录 网 络 拥堵 情况 以 及 检查 设备 异常 。 


设置 请 求 ( SetRequest-PDU ) 





修改 设置 | 
2 





应 答 ( Response-PDU ) 


按照 设置 要 求 进 行 修改 ， 并 确认 设置 正确 与 否 。 
(请 注意 SNMP 是 基于 UDP 的 协议 ， 因 此 可 能 存在 丢 包 的 情况 。) 


事件 通知 ( SNMPv2-Tr 


CT 





遇 到 某 些 特殊 情况 时 ， 还 可 以 设置 为 从 代理 端 主动 通知 。 
(届时 会 通过 SetRequest 进 行 设置 ) 


通常 ， 根 据 查询 请 求 和 应 答 可 以 定期 检查 设备 的 运行 动作 ， 根 据 设 置 请 求 可 
以 修改 设备 的 参数 。SNMP 的 处 理 可 以 分 为 从 设备 读 取 数据 和 向 设备 写 人 数据 两 
种 。 它 们 采用 Fetch 和 Store 模式 。 这 些 操 作 类 似 于 计算 中 的 输入 输出 等 基本 
操作 ”。 

如 果 出 于 某 种 原因 网 络 设备 的 状况 发 生变 化 ， 将 这 个 变化 通知 给 SNMP 管理 
器 时 就 可 以 使 用 Trap。 有 了 Trap， 即 使 没有 管理 器 到 代理 的 请 求 ， 也 能 在 设备 发 
生变 化 时 收 到 从 代理 发 来 的 通知 。 


于 8.6.2 MIB 


SNMP 中 交互 的 信息 是 MIB (Management Information Base) 。MIB 是 在 树 形 结 
构 的 数据 库 中 为 每 个 项 目 附 加 编号 的 一 种 信息 结构 。 

SNMP 访问 MIB 信息 时 使 用 数字 序列 。 这 些 数字 序列 各 自 都 有 其 易于 理解 的 名 
字 。MIB 分 为 标准 MB”(MIB、MIB-I、FDDI-MIB 等 ) 和 各 个 提供 商 提供 的 扩展 
MIB。 不 论 是 哪 种 类 型 的 MIB 都 通过 SMI (Structure of Management Information) 定 
义 ， 其 中 SMI 使 用 ISO 提出 的 ASN. 1 "方法 。 

MIB 相当 于 SNMP 的 表示 层 ， 它 是 一 种 能 够 在 网 络 上 传输 的 结构 。SNMP 中 
可 以 将 MIB 值 写 和 代理， 也 可 以 从 代理 中 读 取 MIB 值 。 通 过 这 些 操作 可 以 收集 冲 
突 的 次 数 和 流量 统计 等 信息 ， 可 以 修改 接口 的 下 地 址 ， 还 可 以 进行 路 由 器 的 启 
停 、 设 备 的 启动 和 关闭 等 处 理 。 
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MIB 本 (Cisco Sys- 
tems 相关 ) 


iso(1) 


org(3) 
doll(©) 


interbiet(1) 











directory(1) mgm(2) rip-2(23) 


etherMIB(35) 
. . ipMIB(48) 
mib-2(1) tcpMIB(49) 
vdpMIB(S0) 
System 人 (1 ipv6MIB(55) 
interfaces(2) tcp(6) ipv6IcmpMIB(S56) 
at(3) udp(7) 
ip(4) transmission(10) 
icmp(5) snmp(11) 
ospf(14) 
bgp(15) 
ipForwarding(1) rmon(16) 
ipDefaultTTL(2) 
ipInReceives(3) 


ipInHdrErrors(4) Statistics(1) 


ipInAddrErrors($) history(2) < ma 


alarm(3) 标准 MIB 扩展 MIB 


8.6.3 RMON 


RMON 是 Remote Monitoring MIB 的 缩写 。MIB 由 监控 网 络 中 某 个 设备 接口 
( 某 个 点 ) 的 众多 参数 构成 。 相 比 之 下 ，RMON 则 由 监控 网 络 上 线路 的 众多 参数 
构成 。 

RMON 中 可 监控 的 信息 从 原来 的 一 个 点 扩展 到 了 一 条 线 上 。 这 样 可 以 更 高 效 
率 地 监控 网 络 。 可 监控 的 内 容 上 也 增加 了 很 多 从 用 户 角度 看 极为 有 意义 的 信息 ， 
如 网 络 流量 统计 等 。 

通过 RMON 可 以 监控 某 个 特定 的 主机 在 哪里 通过 什么 样 的 协议 正在 与 谁 进行 
通信 的 统计 信息 ， 从 而 可 以 更 加 详细 地 了 解 网 络 上 成 为 负荷 的 主体 并 进行 后 续 
分 析 。 

RMON 中 从 当前 使 用 状况 到 通信 方向 性 为 止 ， 可 以 以 终端 为 单位 也 可 以 以 协 
议 为 单位 进行 监控 。 此 外 ， 它 不 仅 可 以 用 于 网 络 监控 ， 以 后 还 可 以 用 于 收集 网 络 
扩展 和 变更 时 期 更 为 有 意义 的 数据 。 尤 其 是 通过 WAN 线路 或 服务 器 段 部 分 的 网 
络 流量 信息 ， 可 以 统计 网 络 利用 率 ， 还 可 以 定位 负载 较 大 的 主机 及 其 协议 相关 信 
息 。 因 此 ，RMON 是 判断 当前 网 络 是 否 被 充分 利用 的 重要 资料 。 





多 8.6.4 SNMP 应 用 举例 


下 面 举 一 个 使 用 SNMP 的 例子 。 
MRTG (Multi Router Traffic GRAPHER) 是 利用 RMON 定期 收集 网 络 中 路 由 
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器 的 网 络 流量 信息 的 工具 。 该 用 具 可 以 从 以 下 网 站 获取 : 
http: // oss. oetiker. ch/ mrtg/ 






ep S i Be 


MRTG 可 以 图 像 化 显示 
网 络 流量 








“Dally Graph (5 Minute Average) 


A AA 


1689.0 kr 


| § 1208.6 k 


889.0 k Fi 


10 12 14 


Max i::: 1469.6 kb/s (85.7%) Averega i:: 808,0 kb/e (62.6%) Cument ::: 1266.2 kb/s (81,8%) 
Max.Ovt 1502.1 kb/n (97.8%) Average Ov 1162.1 kb/a (76.7%) Cument out 1198.0 kb/a (78.0%) 


“Wookly’ Graph (80 Minuto Avoragn) 


1688.0 Kk T—— 


Mex :=~: 1376.5 kb/s (89.6%) Aversge i:: 642.2 kb/s (41.6X%) Current :x 447.6 kb/s (29.1%) 
Max Out 1493.4 kb/s (37.2%) Average Oub 1067.2 kb/s (69.539 Cuzrent Out 633.5 kb/s (41.2%) 
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其 他 应 用 层 协议 





有 Voice Over IP 的 缩写 。 


ee 
SD 


Se 


H. 323 的 基本 构成 






互联 网 一 直 以 来 作为 数据 通信 网 络 得 到 了 莲 勃 的 发 展 。 最 近 它 的 利用 范围 有 
了 更 进一步 的 扩大 。 不 仅 用 于 实时 收发 音频 、 图 像 、 视 频 等 多 媒体 数据 领域 ， 还 
被 用 于 电视 电话 会 议 、 现 场 转播 等 即时 性 、 双 向 性 的 领域 。 


忆 8. 7.1 多 媒体 通信 实现 技术 


由 于 TCP 具有 流 控制 、 拥 塞 控制 、 重 发 机 制 等 功能 ， 有 时 应 用 所 发 出 去 的 数 
据 可 能 无 法 迅速 到 达 对 端 目标 主机 。 然 而 在 互联 网 电话 (使 用 的 VoIP ” ) 和 电视 
会 议 当 中 ， 即 使 有 少许 丢 包 ， 也 和 希望 系统 延 时 少 一 点 ， 非 常 注重 系统 的 即时 性 。 
因此 ， 在 实时 多 媒体 通信 当中 采用 UDP。 

然而 ， 只 使 用 UDP 还 不 足以 达到 进行 实时 多 媒体 通信 的 目的 。 例 如 ， 在 互联 
网 电视 电话 议会 中 需要 提供 查询 对 方 号 码 、 模 拟 电话 机 的 拨号 以 及 以 什么 形式 交 
互 数 据 等 功能 。 为 此 ， 需 要 一 个 叫做 “呼叫 控制 ”的 支持 。 呼 叫 控制 主要 采用 
H. 323 与 SIP 协议 。 此 外 ， 还 需要 RTP 协议 (结合 多 媒体 数据 本 身 的 特性 进行 
输 的 一 种 协议 ) 和 压缩 技术 (在 网 络 上 传输 音频 、 视 频 等 大 型 多 媒体 数据 时 进行 
压缩 ) 的 支持 。 

结合 上 述 众多 技术 才能 够 真正 实现 实时 多 媒体 通信 。 此 外 ， 互 联网 电视 电话 
会 议 对 实时 性 的 要 求 远 远 高 于 到 目前 为 止 的 任何 一 个 数据 通信 和 领域 。 因 此 在 搭建 
网 络 环境 时 有 必要 考虑 QoS、 线 路 容量 和 线路 质量 等 方面 的 要 求 。 
3 H. 323 

H. 323 是 由 ITU 开发 用 于 在 IP 网 上 传输 音频 、 视 频 的 一 种 协议 。 起 初 ， 它 主 
要 是 作为 接 人 ISDN 网 和 IP 网 之 上 的 电话 网 为 目的 的 一 种 规范 而 被 提出 的 。 

H. 323 定义 了 4 个 主要 组 件 。 它 们 分 别 是 终端 〈 用 户 终端 ) 、 网 关 (吸收 用 





户 数 据 压缩 顺序 的 不 一 致 性 )、 网 阅 (电话 本 管理 、 呼 叫 管理 ) 以 及 多 点 控制 单 


元 《〈 人 允许 多 个 终端 同时 使 用 ) 。 


RIP RTCP 


UDP 





SIP 

与 H. 323 相对 的 TCP/IP 协议 即 是 SIP (Session Initiation Protocol) 协议 。SIP 
的 提出 要 晚 于 H. 323, 但 是 被 普遍 认为 更 适用 于 互联 网 。H. 323 的 规范 内 容 较 多 、 
对 应 起 来 比较 复杂 ， 而 相 比 之 下 SIP 的 构成 则 简单 了 许多 。 

终端 之 间 进 行 多 媒体 通信 时 ， 需 要 具备 事先 解析 对 方 地 址 、 呼 出 对 方 号 码 并 
对 所 要 传输 的 媒体 信息 进行 处 理 等 功能 。 此 外 ， 还 需要 具备 中 断 会 话 和 数据 转发 


yY HTTP 中 进行 Web 页 的 获取 
与 发 送 依赖 于 ASCII 码 字 符 串 
的 请 求 命令 和 数字 序列 的 应 答 
报 文 。SIP 在 这 一 点 是 与 HTTP 
一 样 采用 ASCI 码 字 符 串 。 






or 


本 组 成 


Ee 
sr 
及 3 
5 


SIP 


通过 SIP 服务 器 的 呼叫 
、 控 制 的 顺序 





有 根据 RTP 通信 可 以 不 必 经 过 
SIP 服务 器 ， 可 直接 在 :SIP 终 
端 之 间 进 行 。 





主要 SIP 命令 
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的 功能 。 这 些 功 能 (呼叫 控制 与 信 令 ) 都 被 统一 于 SIP 协议 中 。 它 相当 于 0SI 参 
考 模型 中 的 会 话 层 。 

通过 终端 之 间 收 发 消息 ， 可 以 令 SIP 进行 呼叫 控制 并 做 一 些 多 媒体 通信 中 必 
要 的 准备 。 不 过 仅 赁 SIP 对 数据 收发 的 准备 工作 还 不 足以 进行 多 媒体 数据 的 传输 。 
SIP 消息 通常 都 由 终端 进行 直接 处 埋 ， 但 是 也 有 在 服务 器 上 进行 处 理 的 情况 。 由 
于 SIP 非常 相似 于 HTTP 的 工作 机 制 ”， 不 仅 在 VoP， 在 其 他 应 用 当中 也 已 经 被 
广泛 使 用 。 


音频 视频 


RIP RTCP 





SIP 终 端 A SIP 服 务 器 SIP 终 端 B 


E 





———— 
INVITE 


时 
100 Trying 
180 Ringing 
0 Ringing 
0 
ACK 
根据 RTP 进 行 多 媒体 通信 
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主要 SIP 确 应 消息 


罗 尤 其 是 对 于 视频 的 数据 。 
频 中 一 个 由 的 数据 得 入 要 知 过 
一 个 包 ， 然 而 它们 发 送 的 时 间 
惟一 致 。 此 时 就 可 以 使 用 同一 
时 辣 是 风 不 同 的 序列 各 以 













| 


锣 RTP 

UDP 不 是 一 种 可 靠 性 传输 协议 。 因 此 有 可 能 发 生 丢 包 或 乱 序 等 现象 。 因 此 采 
用 UDP 实现 实时 的 多 媒体 通信 需要 附加 一 个 表示 报 文 顺 序 的 序列 号 字段 ， 还 需要 
对 报 文 发 送 时 间 进 行 管理 。 这 些 正 是 RTP (Real-Time Protocol) 的 主要 职责 。 

RTP 为 每 个 报 文 附加 时 间 惟 和 序列 号 。 接 收报 文 的 应 用 ， 根 据 时 间 戳 决定 数 
据 重 构 的 时 机 。 序 列 号 则 根据 每 发 出 一 次 报 文 加 一 的 原则 进行 累加 。RTP 使 用 这 
个 序列 号 对 同一 时 间 戳 的 数据 "进行 排序 ， 掌 握 是 否 有 丢 包 的 情况 发 生 。 

RTCP (RTP Control Protocol) 是 辅助 RTP 的 一 种 协议 。 通 过 于 包 率 等 线路 质 
量 的 管理 ， 对 RTP 的 数据 传送 率 进行 控制 。 












和 | 入 时 间 惟 和 序 
列 号 字段 。 





通过 有 效 的 压缩 可 以 大 量 减 少 音频 和 视频 数据 的 大 小 。 在 有 限 的 网 络 资源 中 
进行 多 媒体 数据 的 传输 ， 压 缩 技术 成 为 一 个 必要 的 手段 。 

MPEG (Moving Picture Experts Group) 是 决定 数字 压缩 规范 的 ISO/IEC 工作 
组 。 在 这 里 所 制定 的 规范 叫做 MPEG。 在 MPEG 的 众多 规范 当中 ，MPEG1 主要 用 
于 VideoCD， 而 MPEG2 主要 用 于 DVD 和 数字 电视 播放 领域 。 此 外 ， 还 有 MPEG4 





和 正式 的 名 称 为 MPEG1 Audio 
Layer 川 。 


NS 


ee 
站 
O20: 


集中 型 与 P2P 型 





环 ISO 于 1988 年 制定 的 标准 目 
录 访 问 协议 (DAP，Directory 
Access Protocol ) 。X 500 是 它 
在 ITU-T 中 的 编号 。 


¥ LDIF (LDAP Interchange 
Format:， LDAP 数据 交换 格式 ) 
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和 MPEG7 等 规范 。 连 音乐 压缩 的 MP3” 也 属于 MPEG 的 规范 。 

另 一 方面 ， 由 ITU-T 的 H. 323 所 规定 H. 261、H. 263 与 MPEG 共同 协作 的 产 
生 了 H.264。 除 此 之 外 ， 还 有 微软 公司 自己 的 规范 。 

这 些 都 属于 数字 压缩 技术 的 范畴 。 由 于 它们 着 重 于 数据 格式 上 的 处 理 ， 可 以 
认为 它们 相当 于 0SI 的 表示 层 。 


8.7.2 P2P 


互联 网 上 电子 邮件 的 通信 ， 普 遍 属 于 一 台 服 务 器 对 应 多 个 客户 端的 C/S 模 
式 ， 即 1 对 N 的 通信 形态 。 

与 之 不 同 ， 网 络 上 的 终端 或 主机 不 经 服务 器 直接 1 对 1 相互 通信 的 情况 叫做 
P2P (Peer To Peer) 。 这 就 好 比 使 用 无 线 收发 器 进行 一 对 一 通话 。P2P 中 主机 具备 
客户 端 和 服务 端 两 方面 的 功能 ， 以 对 等 的 关系 相互 提供 服务 。 

IP 电话 中 也 有 使 用 P2P 的 例子 。 使 用 P2P 以 后 ， 可 以 分 散 音频 数据 给 网 络 带 
来 的 负荷 ， 实 现 更 高 效 的 应 用 。 例 如 互联 网 电话 Skype 就 采用 了 P2P 的 功能 。 

除了 IP 电话 外 ， 其 他 实现 互联 网 的 文件 传输 应 用 如 BitTorrent 协议 或 一 部 分 
群 组 软件 等 ， 也 是 用 到 了 P2P 的 技术 。 









人 NA (一 一人- ， 


1 台 服 务 器 连接 N 台 客户 端的 集中 型 每 个 主机 兼 客户 端 与 服务 器 进行 1 对 1 相连 的 P2P 型 











不 过 ， 也 有 不 支持 P2P 的 环境 。 例 如 在 服务 器 与 客户 端 分 离 型 的 环境 中 ， 服 
务 器 要 在 一 个 可 以 由 互联 网 直接 访问 的 地 方 ， 而 客户 端 即使 是 在 NAT 内 侧 也 不 会 
有 问题 。 然 而 在 P2P 中 这 个 结构 却 行 不 通 。 它 必须 具备 从 互联 网 越过 NAT 令 双方 
终端 能 够 访问 的 功能 。 


> 8.7.3 LDAP 


LDAP (Lightweight Directory Access Protocol ) 是 访问 目录 服务 的 一 种 协议 ， 
也 叫 轻 量 级 目录 访问 协议 。 所 谓 “ 目 录 服 务 ” 是 指 网 络 上 存在 的 一 种 提供 相关 资 
源 的 数据 库 的 服务 。 这 里 的 目录 也 有 地 址 短 的 意思 。 可 以 认为 目录 服务 就 是 管理 
网 络 上 资源 的 一 种 服务 。 

LDAP 用 于 访问 这 种 目录 服务 。 目 录 服 务 的 规范 作为 X. 500 ”于 1988 年 由 ISO 
(国际 标准 化 组 织 ) 制定 。 而 LDAP 在 TCP/IP 上 实现 了 X. 500 中 的 一 部 分 功能 。 

就 像 DNS 为 了 更 简单 地 对 网 络 上 的 各 个 主机 进行 管理 一 样 ，LDAP 是 为 了 更 
简单 地 管理 网 络 上 的 各 种 资源 。 

LDAP 定义 了 目录 树 的 结构 、 数 据 格式 、 命 名 规则 、 目 录 访 问 顺序 和 安全 认 
证 。 图 8.29 列 出 了 LDAP 设置 的 一 般 结构 "。 图 8. 30 则 为 单纯 目录 树 的 例子 。 
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LDIF 文件 








LDAP 目录 树 (DIT) 


站 同一 类 型 同样 功能 的 产品 还 有 
微软 公司 的 Active Directory、 
Novell 公司 的 eDirectory 等 。 它 


自身 
所 能 提供 的 服务 也 都 不 相同 。 因 
e4 很 多 公司 会 根据 自己 的 需求 


局 JJ RAo 







# 注 释 
dn:< 标 识 名 > 
< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > . 
< 属性 名 > : < 值 > 

一空 行 
# 注 
dn:< 标 识 名 > 
< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 

< 一 空 行 
# 往 释 
dn:< 标 识 名 > 
< 属性 名 > : < 值 > 一 条 记录 
< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 

ou=device 
cn=taro yamada 


DN (Distinguished Name: 标识 名 ) 


dn:cn=taro yamada, ou=people, dc=ohmsha, dc=co, dc=jp 


RDN (Relative Distinguished Name: 相对 标识 名 ) 





在 大 规模 的 公司 或 教育 机 关中 ， 所 要 管理 的 对 象 如 使 用 者 〈 用 户 ) 和 设备 的 
数量 往往 非常 庞大 。 那 么 为 了 让 这 些 用 户 能 够 使 用 计算 机 或 某 个 应 用 ， 有 必要 事 
先进 行 可 否 使 用 计算 机 或 应 用 的 设置 。 此 时 如 果 这 些 设备 和 应 用 应 对 了 LDAP， 
并 在 一 个 可 以 进行 统一 管理 的 LDAP 服务 器 中 注册 了 所 有 用 户 ， 那 么 就 可 以 对 这 
些 用 户 是 否 有 效 进行 判断 。LDAP 常 被 用 于 这 一 类 的 认证 管理 和 资源 管理 中 ”。 





本 章 旨 在 介绍 互联 网 中 网 络 安全 的 重要 性 及 其 相关 的 实现 技术 。 


2 数据 链 路 层 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP ... 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
ARP IPv4, IPv6, ICMP IPsec 


以 太 网 、 无 线 LAN、PPP…… 
( 双 绞 线 电费、 无线 、 光 纤 ……) 





Chapter 
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TCP/IP 与 网 络 安全 





人 起 初 ，TCP/IP 只 用 于 一 个 相对 封闭 " 的 环境 ， 之 后 才 发 展 为 并 无 太 多 限制 、 
可 以 从 远程 访问 更 多 资源 的 形式 。 因 此 , “安全 ”这 个 概念 并 没有 引起 人 们 太 多 
的 关注 。 然 而 ， 随 着 互联 网 的 日 益 普及 ， 发 生 了 很 多 非法 访问 、 恶 意 攻击 等 问题 ， 
着 实 影响 了 企业 和 个 人 的 利益 。 由 此 ， 网 络 安全 逐渐 成 为 人 们 不 可 忽视 一 个 重要 
内 容 。 
互联 网 向 人 们 提供 了 很 多 便利 的 服务 。 为 了 让 人 们 能 够 更 好 、 更 安全 的 利用 
互联 网 ， 只 有 牺牲 一 些 便利 性 来 确保 网 络 的 安全 。 因 此 ,“ 便 利 性 ”和 “安全 性 ” 
作为 两 个 对 立 的 特性 兼容 并 存 ， 产 生 了 很 多 新 的 技术 。 随 着 恶意 使 用 网 络 的 技术 
不 断 翻 新 ， 网 络 安全 的 技术 也 在 不 断 进步 。 今 后 ， 除 了 基本 的 网 络 技术 外 ， 通 过 
站 安全 策略 是 指 在 如 公司 等 组 。 正确 理解 安全 相关 的 技术 、 制 定 合理 的 安全 策略 " 、 按 照 制定 的 策略 进行 网 络 管 
0 理 及 运 维 成 为 一 个 重要 的 课题 。 
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网 络 安全 构成 要 素 


随 着 互联 网 的 发 展 ， 对 网 络 的 依赖 程度 越 高 就 越 应 该 重视 网 络 安全 。 尤 其 是 
现在 ， 对 系统 的 攻击 手段 愈加 多 样 化 ， 某 种 特定 程度 的 技术 远 不 足以 确保 一 个 系 
统 的 安全 。 网 络 安全 最 基本 的 要 领 是 要 有 预备 方案 。 即 不 是 在 遇 到 问题 的 时 候 才 
去 处 理 ， 而 是 通过 对 可 能 发 生 的 问题 进行 预测 ， 在 可 行 的 最 大 范围 内 为 系统 制定 
安保 对 策 ， 进 行 日 常 运 维 ， 这 才 是 重 中 之 重 。 

TCP/IP 相关 的 安全 要 素 如 图 9. 1 所 示 。 在 此 ， 我 们 针对 每 一 个 要 素 进行 介绍 。 


证 书 颁发 机 构 













9 
构造 安全 系统 的 要 过 反 病 毒 /个 人 防火 墙 ， 确 
构造 安全 条 统 的 要 要 确认 是 否 为 假 的 
fi 监控 计算 机 中 的 发 行 证 书 .HTTP 
。 咱 。 川 给 入 输出 数据 ww 
~ | 不 窗 竹 w 寺 
i ,5 访问 Web 服 志和 
经 过 防火 墙 
可 以 安全 地 ARE i eis 
访问 互联 网 /~ 


到 | Web 服 务 器 
(HTTPS ) 


| 
应 用 服务 器 


多 9.2.1 防火 墙 


组 织 机 构 (域内 部 的 网 络 与 互联 网 相连 时 ， 为 了 避免 域内 受到 非法 访问 的 
中 一 生 于 限定 了 合 愉 外 部 基 威胁， 往往 会 设置 防火 墙 ”。 
ei 防火 墙 的 种 类 和 形态 有 很 多 种 。 例 如 ， 专 门 过 滤 (不 过 滤 ) 特定 数据 包 的 包 过 
滤 防 火 墙 、 数 据 到 达 应 用 以 后 由 应 用 处 理 并 拒绝 非法 访问 的 应 用 网 关 。 这 些 防 火 墙 
都 有 基本 相同 的 设计 思路 ， 那 就 是 “暴露 给 危险 的 主机 和 路 由 器 的 个 数 要 有 限 ”。 
如 果 网 络 中 有 1000 台 主 机 ， 若 为 每 一 台 主 机 都 设置 非法 访问 的 对 策 ， 那 将 是 
号 呈 体 请 参考 9.2.2 节 后 面 的 。 非常 繁琐 的 工作 。 而 如 果 设 置 防火 墙 的 话 ， 可 以 限制 从 互联 网 访问 的 主机 个 数 ”。 
将 安全 的 主机 和 可 以 暴露 给 危险 的 主机 加 以 区 分 ， 只 针对 后 者 集中 实施 安全 防护 。 
如 图 9. 2 所 示 ， 这 是 一 个 设置 防火 墙 的 例子 。 图 中 ， 对 路 由 器 设置 了 只 向 其 
发 送 特定 地 址 和 端口 号 的 包 。 即 设置 了 一 个 包 过 滤 防 火 墙 。 
当 从 外 部 过 来 TCP 通信 请 求 时 ， 只 允许 对 Web 服务 器 的 TCP 80 端口 和 邮件 
攻 革 得 不 省 让 dthb 等 服务 器 的 TCP 25 端口 的 访问 。 其 他 所 有 类 型 的 包 全 部 丢弃 " 。 
此 外 ， 建 立 TCP 连接 的 请 求 只 允许 从 内 网 发 起 。 关 于 这 一 点 ， 防 火 墙 可 以 通 
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防火 墙 举人 





过 监控 TCP 包 首部 中 的 SYN 和 ACK 标志 位 来 实现 。 具 体 为 ， 当 SYN=1, ACK=0 
时 属于 互联 网 发 过 来 的 包 ， 应 当 废 弃 。 有 了 这 样 的 设置 以 后 ， 只 能 从 内 网 向 外 建 
立 连接 ， 而 不 能 从 外 网 直接 连接 内 网 。 








Web 服 务 器 只 能 


邮件 服务 器 We 服务 针对 se 通过 HTTP 访 问 。 








除 允 省 访 问 的 主人 【| 
机 以 外 , 任何 从 | EE 计 


| 二 山 A 罕 请 频 8| 联网 ,建立 TCP 连 
| 接 。 














邮件 服务 器 只 能 
通过 SMTP 访 问 。 


多 9.2.2 IDS (入 侵 检 测 系统 ) 


数据 包 符 合 安全 策略 ， 防 火 墙 才 会 让 其 通过 。 即 只 要 与 策略 相符 ， 就 无 法 判 
断 当 前 访问 是 否 为 非法 访问 ， 所 以 全 部 允许 通过 。 

而 IDS 正 是 检查 这 种 已 经 侵 人 内 部 网 络 进行 非法 访问 的 情况 ， 并 及 时 通知 给 
网 络 管理 员 的 系统 。 

IDS 根据 不 同 的 用 途 可 以 提供 各 种 不 同 的 功能 。 从 设置 形式 上 看 ,一 般 在 防 
火 墙 或 DMZ 等 边界 设备 上 进行 设置 。 有 了 这 样 监控 、 检 测 边 界 的 功能 ， 就 可 以 设 
置 在 网 络 内 部 、 全 网 或 个 别 特 殊 的 服务 器 上 进行 监控 。 

从 功能 上 看 ，IDS 有 定期 采集 日 志 、 长 期 监控 、 通 知 异常 等 功能 。 它 可 以 监 
控 网 络 上 流动 的 所 有 数据 包 。 为 了 确保 各 种 不 同系 统 的 安全 ，IDS 可 以 与 防火 墙 
相辅相成 ， 实 现 更 为 安全 的 网 络 环境 。 


名 DMZ 定义 

在 连接 互联 网 的 网 络 中 ， 可 以 设置 一 个 服务 器 并 在 这 台 服 务 器 上 建 
立 一 个 允许 从 互联 网 直接 进行 通信 的 专用 子 网 。 这 种 将 外 网 与 内 网 隔 开 
的 专用 子 网 就 叫做 DMZ (DeMilitarized Zone， 非 军事 化 区 )。 


在 DMZ 中 设置 的 这 个 服务 器 对 外 公开 ， 从 而 可 以 排除 外 部 过 来 的 非 
法 访问 。 万 一 这 台 对 外 公开 的 服务 器 遇 到 侵袭 ， 也 不 会 波及 内 部 网 络 。 
作为 DMZ 的 主机 必须 充分 实施 安全 策略 才能 得 以 应 付 外 来 入 侵 





区 9.2.3 反 病 毒 / 个 人 防火 墙 


反 病 毒 和 个 人 防火 墙 是 继 IDS 和 防火 墙 之 后 的 另外 两 种 安全 对 策 ， 它 们 往往 
是 用 户 使 用 的 计算 机 或 服务 器 上 运行 的 软件 。 既 可 以 监控 计算 机 中 进出 的 所 有 包 、 
数据 和 文件 ， 也 可 以 防止 对 计算 机 的 异常 操作 和 病毒 人 侵 。 

一 个 企业 ， 通 常会 保护 自己 网 内 所 有 的 客户 端 PC。 这 样 可 以 防范 病毒 穿 过 防 
火 墙 之 后 的 攻击 。 : 


有 公 钥 信息 用 于 加 密 数据 。 持 
有 数字 证 书信 


节 请 参考 9. 5 节 。 


四 关于 HTTPS 的 更 多 细节 请 
参考 9. 4. 2 节 。 
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近年 来 ， 网 络 上 的 攻击 形式 日 趋 复杂 ， 其 方法 的 不 断 演 化 真 可 谓 “ 用 心 良 
苗 ”"。 有 些 黑客 发 送 带 有 病毒 或 蠕虫 的 邮件 感染 系统 ， 还 有 些 可 能 会 直接 攻击 操 
作 系 统 本 身 的 弱点 。 这 些 黑客 甚至 通过 时 间 差 或 复杂 的 传染 路 径 等 方式 隐藏 攻击 
源 ， 行 为 及 其 恶劣 ， 严 重 影响 了 人 们 正常 的 工作 生活 。 

反 病 毒 / 个 人 防火 墙 正 是 为 了 防范 上 述 威胁 、 保 护 客 户 端 PC 的 一 种 方法 。 这 
种 方法 不 仅 可 以 达到 防范 病毒 的 目的 ， 一 且 某 一 台 机 器 发 生病 毒 感染 时 ， 它 可 以 
通过 消除 病毒 ， 使 其 尽量 避免 因 病毒 的 扩散 而 产生 更 严重 后 果 的 影响 。 

此 外 ， 一般 的 反 病毒 /个 人 防火 墙 的 产品 也 开始 提供 诸如 防止 垃圾 邮件 的 接 
收 、 阻 止 广告 弹出 以 及 阻止 访问 受 禁 止 网 站 的 URL 过 滤 等 功能 。 有 了 这 些 功 能 可 
以 防止 一 些 潜在 的 威胁 以 及 避免 降低 生产 力 。 


器 PKI ( 公 钥 基础 结构 ) 
PKI (Public Key Infrastructure ， 公 铀 基础 结构 ) 是 一 种 通过 可 信赖 的 
第 三 方 检查 通信 对 方 是 否 真实 而 进行 验证 的 机 制 。 这 里 所 提 到 的 可 信赖 


的 第 三 方 在 PKI 中 称 作 认证 机 构 (CA :Certificate Authority)。 用 户 可 以 利 
用 CA 颁发 的 “数字 证 书 ” 验 证 通信 对 方 的 真实 性 。 
该 数字 证 书包 含 用 户 身份 信息 、 用 户 公 铀 信息 ”以 及 证 书签 发 机 构 对 


该 证 书 的 数字 签名 信息 。 其 中 证 书签 发 机 构 的 数字 签名 可 以 确保 用 户 身 
份 信息 和 公 铀 信息 的 真实 合法 性 。 而 公 钥 信息 可 以 用 于 加 密 数 据 或 验证 
对 应 私 钥 的 签名 。 使 用 公 铀 信息 加 密 后 的 数据 ， 只 能 由 持 有 数字 证 书 的 
一 方 读 取 ， 这 在 使 用 信用 卡 等 对 于 安全 要 求 较 高 的 场合 极为 重要 。 

PKI 还 用 于 加 密 邮 件 和 Web 服务 器 的 HTTPS” 通信 中 。 
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可 
2 


加 密 技术 的 逐 层 分 类 


有 Privacy Enhanced Telnet 





各 层 加 密 应 用 举例 






加 密 技 术 基 础 


一 般 情 况 下 ， 网 页 访问 、 电 子 邮件 等 互联 网 上 流动 的 数据 不 会 被 加 密 。 另 外 ， 
互联 网 中 这 些 数据 经 由 哪些 路 径 传输 也 不 是 使 用 者 可 以 预知 的 内 容 。 因 此 ， 通 党 
无 法 避免 这 些 信 息 会 泄露 给 第 三 方 。 

为 了 防止 这 种 信息 的 泄露 、 实 现 机 密 数据 的 传输 ， 出 现 了 各 种 各 样 的 加 密 技 
术 。 加 密 技 术 分 布 与 0SI 参考 模型 的 各 个 阶层 一 样 ， 相 互 协同 保证 通信 。 


EE \ 


分 屋 
a 
表示 层 、 传 输 层 
网 络 层 







数据 链 路 层 Ethernet、WAN 加 密 装 置 、PPTP (PPP) 


加 密 电子 邮件 的 场合 


邮件 客户 端 软 件 rs S/MIME, PGP Ep 邮件 服务 器 
|< SMTP( POP3,IMAP ) 一 
IP 


Web 中 使 用 SSL 的 场合 


< Web 数据 o> 
Web 浏 览 器 es HTTP( HTTPS ) ma 和 Web 服 务 器 


esa SSL/TLS 


应 用 we 


TCP se 
“ns IPsec rp 


* 大 箭头 表示 进行 加 密 的 阶层 。 
从 而 可 以 保护 在 该 层 以 上 的 数据 不 被 窃听 。 





局 
| . 


多 9. 3. 1 ”对称 密码 体制 与 公 钥 密码 体制 


加 密 是 指 利用 某 个 值 〈 密 钥 ) 对 明文 的 数据 通过 一 定 的 算法 变换 成 加 密 〈 密 
文 ) 数据 的 过 程 。 它 的 道 反 过 程 叫 做 解密 。 





下 关于 PKI 请 参考 9. 2. 3 节 的 
最 后 部 分 。 


如 参考 9. 2. 4 节 。 





tt 


Er 
om 


对 称 加 密 方式 与 公 钥 加 
密 方式 
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加 密 和 解密 使 用 相同 的 密 钥 叫做 对 称 加 密 方 式 。 反 之 ， 如 果 在 加 密 和 人 解密 过 
程 中 分 别 使 用 不 同 的 密 钥 〈 公 钥 和 私 钥 ) 则 叫做 公 钥 加 密 方式 。 在 对 称 加 密 方 式 
中 ， 最 大 的 挑战 就 是 如 何 传递 安全 的 密 铀 。 而 公 钥 加 密 方式 中 ， 仅 有 一 方 的 密 钥 
是 无 法 完成 解密 的 ， 还 必须 严格 管理 私 钥 。 通 过 邮件 发 送 公 和 钥 、 通 过 Web 公开 发 
布 公 钥 、 或 通过 PKI” 分 配 等 方式 ， 才 得 以 在 网 络 上 安全 地 传输 密 钥 。 不 过 ， 相 
比 对 称 加 密 方式 ， 后 者 在 加 密 和 解密 上 需要 花费 的 时 间 较 长 ， 在 对 较 长 的 消息 进 
行 加 密 时 往往 采用 两 者 结合 的 方式 ”。 

对 称 加 密 方式 包括 AES (Advanced Encryption Standard)、DES (Data Encryption 
Standard) 等 加 密 标准 ， 而 公 钥 加 密 方法 中 包括 RSA、DH (Di 组 e-Hellman) 、 椭 
曲线 等 加 密 算 法 。 


密 方式 | | (明文 ) 
甲 


使 用 乙 的 公 铀 “一 - 












人 公 钥 可 以 通过 
| Web 公 开 ,， 或 
通过 邮件 发 送 


* 反 之 ， 用 私 钥 加 密 的 数据 就 需要 公 钥 进行 解密 。 


民 9. 3. 2 身份 认证 技术 


在 实施 安全 对 策 时 ， 有 必要 验证 使 用 者 的 正确 性 和 真实 性 。 如 果 不 是 正当 的 
使 用 者 要 拒绝 其 访问 。 为 此 ， 需 要 数据 加 密 的 同时 还 要 有 认证 技术 。 
认证 可 以 分 为 如 下 几 类 。 
。 根据 所 知道 的 信息 进行 认证 、 
指使 用 密码 或 私有 代码 (私有 识别 码 ) 的 方式 。 为 了 不 让 密码 丢失 或 不 被 
轻易 推测 出 来 ， 用 户 自 己 需要 多 加 防范 。 使 用 公 钥 加 密 方式 进行 的 数字 认 
证 ， 就 需要 验证 是 否 持 有 私 钥 。 
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e 根据 所 拥有 的 信息 进行 认证 
指 利用 ID 卡 、 密 钥 、 电 子 证 书 、 电 话 号 码 等 信息 的 方式 。 在 移动 手机 互 
联网 中 就 是 利用 手机 号 码 或 终端 信息 进行 权限 认证 。 
。 根据 独一无二 的 体态 特征 进行 认证 
指 根据 指纹 、 视 网 膜 等 个 人 特有 的 生物 特征 进行 认证 的 方式 。 
从 认证 级 别 和 成 本 效益 的 角度 考虑 ， 一 般 会 综合 上 述 3 种 方式 的 情况 更 为 普 
遍 。 另 外 ， 还 有 一 种 集合 各 种 终端 、 服 务 器 和 应 用 的 认证 于 一 起 进行 综合 管理 的 
技术 叫做 IDM (IDentity Management ) 。 
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安全 协议 


多 9.4.1 IPsec 与 VPN 


以 前 ， 为 了 防止 信息 泄露 ， 对 机 密 数 据 的 传输 一 般 不 使 用 互联 网 等 公共 网 络 
(Public Network) ， 而 是 使 用 由 专线 连接 的 私有 网 络 (Private Network) 。 从 而 在 物理 
上 杜绝 了 窃听 和 签 改 数据 的 可 能 。 然 而 ， 专 线 的 造价 太 高 是 一 个 不 可 回避 的 问题 。 
为 了 解决 此 类 问题 ， 人 们 想 出 了 在 互联 网 上 构造 一 个 虚拟 的 私有 网 络 。 即 
关于 VPN 请 参考 3.7.7 节 。 VPN (Virtual Private Network， 虚 拟 专用 网 ) " 。 互 联网 中 采用 加 密 和 认证 技术 可 
以 达到 “即使 读 取 到 数据 也 无 法 读 懂 ”、“ 检 查 是 否 被 自 改 ”等 功效 。VPN 正 是 一 
种 利用 这 两 种 技术 打造 的 网 络 。 











连接 A 公司 与 D 公 司 的 虚拟 通信 线路 


三 取 同上 并 VPN 





连接 B 公 司 与 C 公 司 的 虚拟 通信 线路 


在 构建 VYPN 时 ， 最 常 被 使 用 的 是 IPsec。 它 是 指 在 IP 首部 的 后 面 追加 “封装 安 
A Security ”全 有 效 载荷 ” "和 “认证 首部 ”"" ， 从 而 对 此 后 的 数据 进行 加 密 ， 不 被 盗 取 者 轻易 解读 。 
Y AH, Authentication Head- 在 发 包 的 时 候 附 加 上 述 两 个 首部 ， 可 以 在 收 包 时 根据 首部 对 数据 进行 解密 ， 


恢复 成 原始 数据 。 由 此 ， 加 密 后 的 数据 不 再 被 轻易 破解 ， 即 使 在 途中 被 算 改 ， 也 
能 够 被 及 时 检测 。 


基于 这 些 功 能 ，VPN 的 使 用 者 就 可 以 不 业 设防 地 使 用 一 个 安全 的 网 络 环境 。 
0 传输 模式 〈 Transport Mode ) 

ee ee 加 密 IP 包 主机 A 主机 B 
WA 经 过 网 络 的 数据 已 经 

被 加 密 ， 即 使 被 窗 听 


也 安全 D 
| 









对 加 密 的 













隧道 模式 ( Tunnel Mode ) 


主机 C 机 a = 
隐语 4 全 加 


包括 IP 首 部 在 内 对 整 
个 人 P 包 进行 加 密 ， 并 
[追加 了 P 首 部 。 


















包含 人 P 首 部 在 内 都 会 被 加 密 。N 将 最 前 面 的 人 P 首 部 
两 端 主 机 不 必 在 意 这 个 加 密 。 | 删除 ， 对 加 密 过 的 
处 理 。 数据 进行 解密 。 
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¥ Transport Layer Security/ 
Secure Sockets 和 由 网 
景 公 司 最 早 提出 的 名 称 叫 
SSL， 标 准 化 以 后 被 称 作 TLS。 
有 时 两 者 统称 为 SSL。 


和 对 称 加 密 虽 然 速 度 快 ， 但 是 
密 钥 管理 是 巨大 的 挑战 。 公 和 钥 





VY Certificate Authority 


网 络 安全 





y 9.4.2 TLS/SSL 与 HTTPS 


现在 有 很 多 互联 网 应 用 已 经 逐渐 进入 人 们 的 生活 。 例 如 网 上 购物 、 网 上 订 车 
票 、 订 飞机 票 或 预订 演出 票 等 。 在 这 些 系统 的 支付 过 程 中 经 常会 涉及 信用 卡 网 上 
支付 ， 而 网 上 银行 系统 还 需要 用 户 直 接 在 网 上 输入 账号 和 密码 。 

而 信用 卡 卡号 、 银 行 账号 、 密 码 都 属于 个 人 的 机 密 信息 。 因 此 ， 在 网 络 上 传 
输 这 些 信 息 时 有 必要 对 它们 进行 加 密 处 理 。 

Web 中 可 以 通过 TLS/SSL” 对 HTTP 通信 进行 加 密 。 使 用 TLS/SSL 的 HTTP 通 
信和 叫做 HITPS 通信 。HTTPS 中 采用 对 称 加 密 方式 。 而 在 发 送 其 公共 密 钥 时 采用 的 
则 是 公 钥 加 密 方式 " 。 


Web 服 务 器 
本 












中 向 Web 服 务 器 发 送 
HTTPS 请 求 。 
(通知 可 支持 的 加 密 算 法 ) 电子 证 书 被 认证 
中 心 的 私 钥 加 密 
是 必 的 公 角 解密 本 
心 的 公 e 
电子 iE | EW Pest 
公 钥 是 否 为 刚才 访问 的 Web 《通知 归 使 用 的 算计 ) 
服务 器 所 属 。 用 We 服务 村 
私 钥 解密 
@ 生成 对 称 加 密 方 式 的 密 钥 » SS 一 ee ©) 解密 后 得 知 密 钥 。 
并 使 用 Web 服 务 器 的 公 和 钥 进 行 wormssessmsossmsosss 


加 密 后 发 送 。 © 根据 对 称 加 密 可 以 以 


进行 密 通信 。 
和 中 

tt 

有 






和 半 寺 让 才 计 让 站 全 


确认 公 钥 是 否 正确 主要 使 用 认证 中 心 (CA") 签发 的 证 书 ， 而 主要 的 认证 中 
心 的 信息 已 经 散人 到 浏览 器 的 出 厂 设置 中 。 如 果 Web 浏览 器 中 尚未 加 入 某 个 认证 
中 心 ， 那 么 会 在 页 面 上 提示 一 个 警告 信息 。 此 时 ， 判 断 认 证 中 心 合 法 与 否 就 要 由 
用 户 自 己 决定 了 。 


多 9.4.3 |IEEE802. 1X 


IEEE802. 1X 是 为 了 能 够 接 人 LAN 交换 机 和 无 线 LAN 接 人 点 而 对 用 户 进行 认 
证 的 技术 。 并 且 它 只 允许 被 认可 的 设备 才能 访问 网 络 。 虽 然 它 是 一 个 提供 数据 链 
路 层 控制 的 规范 ,但 是 与 TCP/IP 关系 紧密 。 一 般 ， 由 客户 端 终端 、AP (无 线 基 
站 ) 或 2 层 交 换 机 以 及 认证 服务 器 组 成 。 

IEEE802. 1X 中 当 有 一 个 尚未 经 过 认证 的 终端 连接 AP (如 图 9.9 中 的 中 ) 
时 ， 起 初 会 无 条 件 地 让 其 连接 到 VLAN， 获 取 临时 的 IP 地 址 。 然 而 此 时 终端 只 能 
连接 认证 服务 咒 〈 如 图 9.9 中 的 @) 。 

连 到 认证 服务 器 后 ， 用 户 被 要 求 输入 用 户 名 和 密码 (如 图 9.9 中 的 @@)。 认 
证 服务 器 收 到 该 信息 以 后 ， 将 该 用 户 所 能 访问 的 网 络 信息 通知 给 AP 和 终端 (如 
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图 9.9 中 的 @)。 

随后 AP 会 进行 VLAN 号 码 (该 终端 连接 网 络 必要 的 信息 ) 的 切换 (如 
图 9.9 中 的 @) 。 终 端 则 由 于 VLAN 的 切换 进行 IP 地 址 重 置 (如 图 9.9 中 的 @)， 
最 后 才 得 以 连接 网 络 (如 图 9.9 中 的 @) 。 

公共 无 线 局 域 网 中 ， 一 般 也 会 进行 用 户 名 和 密码 的 加 密 和 认证 。 不 过 也 可 以 


ensible uhentication 通过 IC 卡 或 证 书 、MAC 地 址 确认 等 第 三 方 信息 进行 更 为 严格 的 认证 。 


议 。 IEEE802. 1X 中 使 用 EAPY 。EAP 由 RFC3748 以 及 RFC5247 定义 。 


无 线 LAN 接 入 点 9 请 求 连接 
(无 线 LAN AP ) es 
em 呈 2 一 一 < 5 

9 获取 临时 人 P 地 址 
连接 认证 服务 器 上 
的 某 个 VLAN。 





EEE802. 1X 
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用 户 可 访问 的 网 络 








用 于 连接 确认 的 VLAN 


无 线 LAN 接 人 点 
(无 线 LAN AP ) Sa 






用 户 可 访问 的 网 络 {3 @ 输入 用 户 名 密码 。 


@ 由 认证 服务 器 向 AP 和 终 
端 通知 可 访问 的 网 络 。 







用 于 连接 确认 的 VLAN 


© 重 置 IP 地 址 。 


无 线 LAN 接 入 点 
(无 线 LAN AP ) I 
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用 户 可 访问 的 网 络 


用 于 连接 确认 的 VLAN 
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7 附 1.1 国际 


由 IETF (The Internet Engineering Task Force) 





% http: //www. ietf. org/ 
IETF (Internet 工程 任务 组 ) 的 主页 。 主 要 介绍 对 TCP/IP 协议 进行 标准 化 的 工 
作 组 ， 及 发 布 邮件 组 的 注册 方法 等 信息 。 也 可 以 从 该 网 站 获取 RFC 和 Intemet- 
Draft。 该 站 点 还 列 出 了 IAB、Internet Society 等 的 链接 。 


辆 ISOC (Internet Society ) 





e http: //www. isoc. org/ 


ISCO (互联 网 协会 ) 的 主页 。 是 进行 TCPVIP 协议 标准 化 活动 的 IETF 的 上 层 
机 构 。 


IANA (Internet Assigned Numbers Authority ) 





9@ http: //www. iana. org/ 
IANA (互联 网 数字 分 配 机 构 ) 的 主页 。 关 于 TCP/IP 中 使 用 到 的 各 种 编号 如 协 
议 编号 、 端 口号 等 信息 进行 管理 。 它 提供 注册 申请 端口 号 的 页 面 。 


pp 


ICANN (Internet Corporation for Assigned Names and Numbers) 





S 
Es 


so http: //www. icann. org/ 
ICANN (互联 网 名 称 与 数字 地 址 分 配 机 构 ) 的 主页 。 通 过 该 网 站 可 以 获取 IP 
地 址 、 域 名 分 配 等 相关 的 信息 。 


可 InterNIC 





e http: //www. internic.net/ 
InterNIC (国际 互联 网 络 信息 中 心 ) 的 主页 。 该 机 构 管 理 . com,. edu,. net ,. 
org 等 域名 。 





辆 ITU (International Telecommunication Union ) 


e http: //www. itu. int/ 
ITU (国际 电信 联盟 ) 的 主页 。 提 供 ITU 标准 文档 的 有 偿 配 送 服务 。 





弱 ISO ( International Organization for Standardization ) 


e http: //www. iso. org/ 
ISO (国际 标准 化 组 织 ) 的 主页 。 提 供 ISO 标准 文档 的 有 偿 配 送 服务 。 


IEEE (Institute of Electrical and Electronics Engineers ) 





e http: //www. ieee. org/ 


IEEE (电气 电子 工程 师 学 会 ) 的 主页 。 提 供 IEEE 标准 文档 的 有 偿 配 送 服务 ， 
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显 ANSI (American National Standards Institute) 


ee http: //www. ieee. org/ 
ANSI (美国 国家 标准 学 会 ) 的 主页 。 


罗 附 1.2 日 本 
圈 JPNIC 





® http: //www. nic.ad.jp/ 
JPNIC (日 本 互联 网 络 信 息 中 心 ) 的 主页 。 发 布 如 何 申请 IP 地 址 相关 信息 。 


Mf 
i Pp RS 
on 
和 





e http: //jprs. jp/ 

JPRS (日 本 注册 服务 有 限 公 司 ) 的 主页 。 发 布 注册 日 本 域名 相关 信息 。 
加 IAJAPAN 
shttp: //www. iajapan. org/ 

IAJAPAN (日 本 互联 网 协会 ) 的 主页 。 
e http: //www.wide.ad.jp/ 

WIDE 项 目的 主页 。 发 布 WIDE 项 目 正 在 进行 的 研究 活动 的 相关 信息 。 
曙 IPv6 普及 与 推进 协会 
® http: //www. vepc. jp/ 

IPv6 普及 推进 协议 的 主页 地 址 。 





IP 地 址 分 类 (A、B、C 关 ) 相关 
基础 知识 / 


针对 传统 的 耻 地址 分 类 进行 详细 介绍 。 主 要 包括 A 类 、B 类 和 C 类 地 址 相关 





多 附 2.1 A 类 
A 类 地 址 的 网 络 地 址 部 分 占 8 比特 ， 主 机 地 址 占 24 比特 。 


内 国生 
A 类 






i 


特 





7 比特 8 比特 -一 “一 g 比 特 gL 


IP 地 址 第 一 位 的 值 为 0 时 属于 A 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 

| 00000000 (0) | —|01111111 (127) | 

在 0 到 127 总 共 128 个 网 络 地 址 中 0 和 127 被 保留 ， 因 此 只 有 128-2=126 个 
可 用 的 网 络 地 址 。 


00000000. 00000000. 00000000. 00000000 (0. 0.0.0) | 保留 
00000001. 00000000. 00000000. 00000000 (1. 0. 0.0) 可 用 


| 
01111110. 00000000. 00000000. 00000000 (126. 0. 0.0) | 可 用 


01111111. 00000000. 00000000. 00000000 (127. 0. 0.0) | 保留 


主机 地 址 在 网 络 地址 之 后 ， 因 此 它 是 从 第 9 比特 开始 到 第 32 比特 的 24 比特 
数字 。 主 机 地 址 的 分 布 为 ; 


| 00000000. 00000000. 00000000 | 一 111111111. 11111111. 11111111 | 


相当 于 2”= 16777216 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 是 保留 
地 址 。 因 此 A 类 IP 地 址 的 一 个 网 络 地 址 可 以 分 配 16777214 个 主机 地 址 。 


多 附 2.2 B 类 
B 类 地 址 的 网 络 地 址 部 分 占 16 比特 ， 主 机 地 址 占 16 比特 。 
B 类 






6 比特 8 比特 8 比特 -一 、 人 ~ 8 比特 


IP 地 址 前 两 位 的 值 为 10 时 属于 B 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 
| 10000000. 00000000 (128.0) | 一 |10111111. 11111111 (191.255) | 
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由 于 前 两 位 固定 为 10， 后面 14 位 可 以 有 2”= 16384 个 组 合 。 在 这 16384 个 地 址 中 
128. 0 和 191. 255 属于 保留 地 址 ， 因 此 实际 B 类 的 网 络 地 址 最 多 可 以 有 16382 个 。 


10000000. 00000000. 00000000. 00000000 (128. 0. 0.0) 保留 
10000000. 00000001. 00000000. 00000000 (128. 1.0.0) 可 用 


) 
10111111. 11111110. 00000000. 00000000 (191.254.0.0) | 可 用 
10111111. 11111111. 00000000，00000000 (191. 255. 0.0) | 保留 


主机 地 址 在 网 络 地 址 之 后 ， 因 此 它 是 从 第 17 比特 开始 到 第 32 比特 的 16 比特 
数字 。 主 机 地 址 的 分 布 为 : 


|00000000. 00000000 | 一 111111111. 11111111 | 

相当 于 2”= 65536 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 是 保留 地 
址 。 因 此 B 类 IP 地 址 的 一 个 网 络 地 址 可 以 分 配 65534 个 主机 地 址 。 
思 附 2.3 C 类 


C 类 地 址 的 网 络 地 址 部 分 占 24 比特 ， 主 机 地 址 占 8 比特 。 
C 类 





5 比特 8 比特 8 比特 8 比特 


IP 地 址 前 三 位 的 值 为 110 时 属于 C 类 地 址 。 因 此 其 网 络 地 址 分 布 为 ; 


11000000. 00000000. 00000000 (192. 0.0) 


| 
11011111. 11111111. 11111111 (223. 255. 255) 


由 于 前 三 位 固定 为 110, 后 面 21 位 可 以 有 2” = 2097152 个 组 合 。 在 这 
2097152 个 地 址 中 192. 0.0 和 223. 255. 255 属于 保留 地 址 ， 因 此 实际 C 类 的 网 络 地 
只 有 2097152-2=2097150 个 可 用 地 址 。 


11000000. 00000000. 00000000. 00000000 (192. 0. 0.0) 保留 
11000000. 00000001. 00000001. 00000000 (192. 0. 1.0) 可 用 


| 
11011111. 11111111. 11111110. 00000000 (223. 255.254.0) | 可 用 


11011111. 11111111. 11111111. 00000000 (223. 255. 255.0) | 保留 


因为 主机 地 址 在 网 络 地 址 之 后 ， 所 以 它 是 从 第 25 比特 开始 到 第 32 比特 的 8 
比特 数字 。 主 机 地 址 的 分 布 为 : 


| 00000000 | 一 |11111111 | 


相当 于 2? = 256 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 是 保留 地 址 。 因 此 
C 类 下 地 址 中 一 个 网 络 地 址 可 以 分 配 254 个 主机 地 址 。 


物理 层 





有 Analog。 通过 连续 变化 的 县 
表示 某 个 量 的 方法 。 例 如 带 指 
计 从 于 卖 中 记过 指 对 的 甘 动 表 
示 具 体 的 时 刻 。 


VY Digital。 通 过 除 0 或 1 之 外 
i 


表 中 字 表 未 
但 是 对 于 秒 与 秒 之 间 的 信息 没 
有 任何 值 可 以 表示 。 


有 以 前 的 模拟 电话 中 通过 连续 
的 气压 的 震动 表示 声音 ， 并 将 
人 


和 使 用 调制 解 调 器 ( MODEM: 
Modulator-DEModulator) 可 以 
进行 

以 把 从 模拟 线路 上 收 到 的 信号 恢 
复 成 为 数字 信号 。 


RR a 
继 ， 如果 


要 在 上 
一 层 进行 FCS 或 使 用 校 验 和 进 
行 错误 检查 。 


有 例如 ， 接 收 方 无 法 区 分 0 是 
持续 了 999 个 比特 ,还 是 
1000 个 比特 。 


多 附 3. 1 ”物理 层 相关 基础 知识 


通信 和 最终 通过 物理 层 实现 传输 。 即 ， 本 书 中 提 及 的 从 数据 链 路 层 到 应 用 层 的 
数据 包 发 送 都 要 通过 物理 层 才 能 送 达 目标 地 址 。 

物理 层 通 过 把 上 层 的 比特 流 〈0、1 的 二 进 制 流 ) 转换 为 电压 的 高 低 、 灯 光 的 
闪 灭 等 物理 信号 ， 将 数据 传输 出 去 。 而 接收 端 收 到 这 些 物理 的 信号 以 后 在 将 这 些 
电压 的 高 低 、 灯 光 的 内 灭 恢复 为 比特 流 〈(0、1 的 二 进 制 流 ) 。 因 此 ， 物 理 层 的 规 
范 中 包括 比特 流转 换 规则 、 缆 线 结构 和 质量 以 及 接口 形状 等 。 

公司 或 家 庭 内 部 的 网 络 一 般 由 以 太 网 或 无 线 局 域 网 构成 。 这 些 网 络 连接 到 互 
联网 时 得 向 通信 运营 商 或 互联 网 提供 商 提 出 申请 。 这 些 服务 提供 商 可 以 提供 模拟 
电话 、 移 动 电 话 . PHS、ADSL、FTTH、 有 线 电 视 以 及 专线 等 线路 服务 。 

上 述 众多 通信 线路 在 传输 方式 上 大 体 可 以 划分 为 模拟 ”和 数字 "两 种 。 其 中 ， 


模拟 方式 中 传感器 采集 得 到 的 是 连续 变化 的 值 ， 而 在 数字 方式 中 传输 的 是 将 模拟 


数据 经 量化 (0、1) 后 得 到 的 离散 的 值 。 由 于 计算 机 采用 二 进 制 表示 数值 ， 因 此 
采用 的 是 数字 方式 。 

在 计算 机 网 络 被 广泛 普及 之 前 ， 模 拟 电话 曾 一 度 盛行 ” 。 虽 然 模拟 信号 力图 
模拟 存在 于 目 然 界 的 事物 现象 ， 但 是 对 于 计算 机 来 说 进行 直接 处 理 是 一 件 非常 困 
难 的 事情 。 由 于 模拟 信号 连续 变化 ， 它 的 值 上 有 一 定 的 模糊 性 。 由 于 在 远 距离 传输 
中 它 的 值 容易 发 生变 化 ， 因 此 在 计算 机 之 间 的 通信 当中 基本 未 能 得 到 广泛 使 用 ”。 

现 如 今 ， 数 字 通 信和 方式 已 经 得 到 普及 。 数 字 通 信 中 没有 含糊 不 清 的 值 ， 即 使 
在 较 长 距离 之 间 传 递 ， 数 据 的 值 也 不 易 发 生变 化 ” ， 使 得 计算 机 变 得 更 具 亲 和 力 。 
TCP/I 中 全 部 使 用 数字 通信 方式 。 

数字 化 已 不 再 局 限于 通信 行业 ， 在 现代 人 的 生活 当中 ， 几 乎 所 有 事物 都 朝 着 
数字 化 方向 发 展 。 例 如 CD、DVD、MP3 播放 器 、 数 码 相 机 、 地 面 数字 播放 等 。 以 
前 一 直 使 用 模拟 方式 传输 音频 和 视频 ， 现 已 逐渐 转 为 数字 方式 。 这 一 切 都 与 TCP/ 
IP 的 发 展 息息相关 。 


区 附 3.2 0/1 编码 
物理 层 最 重要 的 作用 就 是 将 计算 机 中 的 比特 流 与 电压 的 高 低 、 灯 光 的 闪 灭 之 


” 闻 的 转换 。 发 送 端 将 0、1 比特 流转 换 为 电压 的 高 低 、 灯 光 的 闪 灭 。 接 收 端 与 之 相 


反 ， 需 要 将 电压 的 高 低 、 灯 光 的 闪 灭 转换 回 0、1 比特 流 。 附 图 4 即 展示 了 这 种 转 
换 方式 。 不 过 像 MTL-3 那 种 3 层 阶 段 信息 在 电气 中 可 以 实现 ， 但 在 光 的 闪 灭 中 无 

使 用 100BASE-FX 等 电缆 的 NRZI 中 ， 如 果 出 现 连续 的 0 就 无 法 分 割 不 同 的 
比特 流 ”。 为 避免 这 种 问题 ， 使 用 4B/5B 技术 将 其 转换 、 发 送 。 它 是 指 每 4 个 比 
特 数据 插入 一 个 附加 比特 将 其 置换 成 为 一 个 5 比特 符号 的 比特 流 以 后 再 进行 发 送 
处 理 的 意思 。 在 这 个 5 比特 流 中 必定 有 一 位 为 1， 从 而 可 以 避免 出 现 连 续 4 比特 以 
上 为 0 的 情况 。 由 于 这 种 转换 ， 使 得 100Base-FX 虽然 在 数据 链 路 层面 的 传输 速率 
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为 100Mbps， 但 在 物理 层 却 为 125Mbps。 除 了 4B/5B 转换 之 外 ， 类 似 地 还 有 8B/ 
6T、5B6B 以 及 8B10B 等 转换 方法 。 













放款 汪 深 溪 
到 二 he 


主要 编码 方式 





曼彻斯特 编码 


“0” 的 时 候 由 “高 ”到 “ 低 ” 
<1 ”的 时 候 由 “ 低 ” 到 “高 ” 
10BASES、 2、-T 













NRZ (Non-Return to Zero ) 


“0" 的 时 候 为 "高 "或 者 为 " 低 " 
“1" 的 时 候 为 “ 低 "或 者 为 “高 ” 


NRZ 中 并 没有 定义 0 和 1 哪个 代表 
高 哪个 代表 低 。 


NRZI (Non-Return to Zero Inversion ) 


“0" 的 时 候 不 变 
“1” 的 时 候 变 化 


FDDI、100BASE-FX 













MLT-3 (Multi Level Transmission-3 ) 


“0” 的 时 候 不 变 
“1” 的 时 候 变化 









100BASE-TX、FDDITP-PDM | 低 | 


传输 介质 相关 基础 知识 





有 Mbps 是 Mega Bits Per 
Second 的 缩写 。 它 是 指 1 秒 
可 传输 大 约 10 的 6 次 方 比特 
数据 的 单位 。 


10BASE5 以 前 也 叫 粗 绕 以 


D 


有 10BASE2 以 前 也 叫 细 绕 以 
太 网 


© 








CH 
让 站 


以 太 网 电缆 (10BASE5 ) 





10BASE5 与 10BASE2 


的 网 络 构成 





于 双 绞 线 电缆 (Twisted Pair 
Cable) 也 叫 双 绞 线 。 


一 台 计 算 机 连 网 时 总 是 需要 一 个 物理 的 介质 。 这 种 物理 介质 不 仅 包括 同 轴 电 
绕 、 双 绞 线 、 光 纤 等 有 线 介 质 ， 还 包括 电磁 波 、 红 外 线 等 无 线 连接 介质 。 


区 附 4.1 同 轴 电 线 


以 太 网 或 IEEE802. 3 中 使 用 同 轴 电缆 。 同 轴 电 缆 的 两 端 为 500 的 终端 电阻 。 
有 两 种 规格 ,分别 为 10BASE5 和 10BASE2， 并且 两 种 都 保持 10Mbps” 的 传输 
速率 。 

两 者 的 区 别 在 于 10BASE5” 叫做 粗 绕 ，10BASE2” 叫 做 细 缆 。 在 连接 方法 上 ， 
粗 缆 必须 安装 收发 器 ， 在 不 影响 设备 使 用 的 情况 下 可 以 增设 收发 器 。 收 发 器 与 计 
算 机 的 NIC 之 间 通 过 收发 器 电缆 连接 。 


最 大 长 度 500 
接收 器 最 小 间隔 2.5 米 


et 








ae 
Fe] 


NN 型 接收 器 一 
N 型 端 接 器 











10BASE2 中 使 用 的 Thin Coax 线 
缆 〈 细 同 轴线 缆 ) 。 它 通过 T 型 
连接 器 与 NIC 和 设备 连接 。 


( 粗 同 轴线 缆 ) 。 它 通过 接收 器 、 
接收 器 电缆 、NIC 与 设备 连接 。 


与 之 相 比 ，10BASF2 通过 BNC (也 叫 了 型 连接 器 ) 与 设备 连接 ， 但 是 新 增 线 
路 时 需要 切断 电缆 。 


双 绞 线 电 缆 "是 将 成 对 的 导线 封装 在 一 个 绝缘 外 套 中 而 形成 的 一 种 传输 介质 。 
比 一 般 导线 更 可 以 减少 噪声 干扰 、 抑 制 缆 线 内 数据 流动 信号 的 衰减 。 它 可 以 分 为 
很 多 种 类 型 ， 是 目前 以 太 网 (10BASE-T、100BASE-TX、1000BASE-T) 最 常用 
的 一 种 布线 材料 。 















双 绞 





线 的 信号 传输 方式 
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用 双 绞 线 传输 信号 有 两 种 方式 。 一 是 以 RS-232C 为 代表 的 单 端 信号 传输 。 它 
是 指 相对 于 地 信号 (0 伏 ) 将 二 进 制 流 对 应 的 电压 变化 通过 一 根 线 进行 传输 。 另 
一 种 是 以 RS-422 为 代表 的 ， 差 分 信号 传输 。 它 不 需 接地 信号 ， 而 是 将 原来 的 单 
端 信号 进行 差分 变化 。 变 化 后 是 一 个 和 原 信 号 相同 (发送 数 据 +) 、 一 个 与 原 信号 
相反 (发送 数据 -) 的 两 组 信号 。 将 这 两 组 信号 通过 一 对 线 缆 (一 个 绕 对 ) 传输 ， 
可 以 对 信和 号 的 变化 相互 抵消 ， 从 而 可 以 提高 抗 干扰 能 力 。 此 外 ， 由 于 不 使 用 接地 
信号 ， 而 是 通过 发 送 数据 + 与 发 送 数据 -之 间 的 电位 差 进行 信号 变化 的 判断 ， 因 此 
可 以 提高 对 来 自 外 界 电场 干扰 (噪声 ) 的 耐性 。 使 用 双 绞 线 的 以 太 网 即 第 二 种 差 
分 信号 传输 方式 。 





电线 套 管 


发 送 绕 对 





接收 绕 对 


分 为 发 送 绕 对 (Transmit Pair ) 和 接收 绕 对 (Receive Pain 进行 通信 。 
此 处 ，TX 表 示 发 送 。TX+ 表 示 发 送 数 据 +，TX- 表 示 发 送 数 据 -。 
RX 表示 收 消息 。 


Kt FE—OOOEOEOEOEOOEOOO=——a 
TX— 
gp 


波 干扰 
发 送 + 端 的 信号 









发 送 + 端 与 发 送 - 端 的 电位 差 


i ee 


发 送 + 端 或 发 送 - 端 虽然 会 因 
外 部 电场 的 干扰 而 发 生变 化 , 但 
是 它们 之 间 的 电位 差 可 以 抵消 双 
方 在 信号 上 的 变化 。 


曙 双 绞 线 的 种 类 

双 绞 线 分 为 屏蔽 双 绞 线 (Shielded Twisted Pair，STP) 和 非 屏 项 双 绞 线 (Un- 
shielded Twisted Pair，UTP ) 。UTP 的 电缆 套 管 内 只 由 一 对 对 线 缆 构 成 的 一 种 数据 
传输 线 。 而 STP 的 电缆 套 管 与 一 对 对 线 缆 之 间 增 加 了 一 个 绝缘 的 金属 屏蔽 层 ， 它 
可 以 通过 一 端 或 两 端 接 地 防止 电磁 干扰 或 辐射。 
STP 虽然 比 UTP 抗 干扰 能 力 更 强 ， 但 是 布线 复杂 和 价格 昂贵 是 它 的 主要 





有 Category 的 首 三 
这 是 由 指定 的 双 绞 
CAT 值 越 高 ， 传 输 





具有 代表 性 的 双 绞 线 
类 型 


EIAVTIA568B 是 楼 宇 中 配 线 
的 规格 。 所 谓 的 CATn 也 是 以 
此 规格 定义 的 。 





和 以 太 网 中 使 用 UTP 时 ， 只 人 允 
许 交 换 机 到 设备 之 间 的 电缆 最 
长 为 100 米 。 而 且 UTP 和 STP 
的 导线 有 时 会 受到 雷电 影响 。 
人 光纤 就 不 会 存在 这 些 
| 可 总 。 


了 WDM (Wavelength Division 
本 是 指 波 分 复 用 的 


YL 


缺点 。 

根据 网 路 的 不 同 种 类 ， 可 以 选择 不 同类 型 的 双 绞 线 。 这 些 类 型 中 包括 
1000BASE-TX、FDDI、ATM 等 以 100Mbps 为 传输 目标 的 网 络 中 使 用 的 CAT” 5， 
以 及 1000BASE-T 中 使 用 的 增强 型 CAT5 或 CAT6。 


国 双 绞 线 的 绕 对 组 合 
通常 ， 两 条 铜 线 组 成 一 个 绕 对 ， 再 以 四 个 绕 对 (八条 铜 线 ) 为 一 组 用 套 管 包 
成 一 条 电缆 成 为 一 根 双 绞 线 。 线 缆 两 端的 连接 器 可 以 搬 和 交换机、 集线器 和 配 线 
















”器 连接 通信 设备 。 如 前 面 小 节 所 介绍 ， 双 绞 线 采用 差分 信号 传输 方式 时 可 以 发 挥 


较 好 的 效率 。 因 此 ， 线 缆 连 接连 接 器 时 哪个 绕 对 连接 哪个 连接 点 至 关 重 要 。 
线 缆 的 绕 对 跟 连 接点 之 间 的 关系 有 很 多 中 规格 。 以 太 网 中 使 用 EIA/TIA568B” 
(AT&T-258A) 的 连接 方法 ， 它 们 实际 的 连接 方式 如 附 图 -9 所 示 。 





在 EIA/TIA568B 中 ”10BASE-T、100BASE-TX 使 用 绕 对 2 和 绕 对 3。 
1000BASE-T 使 用 所 有 绕 对 。 
FDDI 使 用 绕 对 2 和 绕 对 4。 
区 附 4.3 ”光纤 电线 


光纤 主要 用 于 以 下 几 种 场景 : 为 了 实现 使 用 同 轴 电缆 和 双 绞 线 电 线 无 法 实现 
的 数 公里 远 距 离 连接 ; 为 了 防止 噪声 等 电磁 干扰 ; 为 了 实现 高 速 传输 ”。 

通常 ， 实 现 100Mbps 左右 的 通信 可 以 采用 多 模 光 纤 。 如 果 要 实现 更 高 的 传输 
速率 就 得 使 用 单 模 光 纤 。 前 者 的 光纤 芯 径 由 50 微米 到 100 多 微米 不 等 ， 而 后 者 的 
光纤 芯 径 仅 为 数 微米 ， 对 制造 工艺 的 要 求 相当 高 。 

光纤 相 比 其 他 传输 介质 ， 连 接 方法 相对 复杂 ， 需 要 专门 的 技术 和 设备 。 当 然 ， 
价格 不 菲 也 是 它 的 特点 。 因 此 ， 采 用 光纤 搭建 网 络 时 ， 应 该 充分 考虑 搭建 现 有 网 
络 时 所 用 到 的 连接 介质 、 铺 设 线路 数目 以 及 未 来 的 设备 增加 和 可 扩展 性 。 

光纤 不 仅 用 于 ATM、 千 兆 以 太 网 、FTTH 等 网 络 中 ， 随 着 WDM ”等 技术 的 出 
现 ， 它 作为 支撑 未 来 网 络 的 传输 介质 而 轨 露 头 脚 。 


















0 员 人 可 


汉人 


模 与 单 模 


入 无 线 LAN 使 用 的 2. 4GHz 不 
需要 有 许可 证 。 


WDM ( 波 分 复 用 ) 是 将 不 同 波长 的 光 载 波 信号 汇合 到 同一 根 光纤 中 进行 传输 
的 技术 。 根 据 这 个 技术 ， 未 来 网 络 可 以 从 Gbps 一 牙 达 到 Tbps 的 传输 速率 。WDM 
网 络 中 没 处 理 转换 为 电子 信号 的 路 由 器 或 光线 ， 而 是 使 用 原封 不 动 发 光 信 和 号 的 光 
交换 机 。 


冉 多 模 与 单 模 光纤 

多 模 将 LED 等 光源 的 光 折 射 到 光纤 中 心 进行 传输 ， 而 单 模 利 用 激光 
直接 在 纤细 的 光纤 上 进行 传输 。 多 模 的 芯 径 可 粗 ， 易 于 制作 ， 也 可 以 降 
低 施 工 成 本 。 不 过 单 模 可 以 进行 更 远 距离 的 高 速 传输 。 





区 附 4.4 无 线 


无 线 利 用 空气 中 的 电磁 波 传输 数据 。 和 移动 电话 、 电 视 机 的 遥控 器 一 样 不 需 
要 任何 线 缆 。 

电磁 波 随 其 波长 的 不 同 ， 性 质 也 发 生变 化 。 从 短 到 长 可 以 排列 为 y 线 、X 线 、 
紫外 线 、 可 见 光 、 红 外 线 、 远 红外 线 、 微 波 、 短 波 、 中 波 、 长 波 等 不 同 用 途 的 电 
磁 波 。 微 波 以 上 的 电磁 波 又 统称 为 无 线 电波 。 

在 计算 机 网 络 的 无 线 通信 中 经 常 使 用 的 电磁 波 是 红外 线 和 微波 。 红 外 线 常 用 
于 个 人 电脑 之 间或 智能 手机 与 个 人 电脑 之 间 进 行 FTFDA ( Infrared Data Association， 
红外 数据 组 织 ) 等 通信 中 ， 不 过 它 只 能 用 于 近 距 离 传 输 。 

微波 比 短波 的 波长 还 要 小 ， 指 向 性 更 强 。 因 此 ， 多 用 于 连接 两 点 之 间 通 信 线 
路 或 轨道 卫星 的 连接 中 。 这 种 无 线 通 信和 技术 可 以 通过 在 无 法 使 用 实体 线 缆 的 孤岛 
或 山峰 上 架设 天 线 即 可 实现 通信 。 因 此 ， 在 近 几 年 对 它 的 应 用 有 所 上 升 。 

在 无 线 LAN 中 利用 2.4GHz 的 超短波 频段 进行 通信 。 因 为 无 线 电 波 传播 范围 
较 广 ， 所 以 当 频 段 相近 时 又 容易 发 生 干 扰 ， 影 响 正常 通信 。 因 此 ， 在 使 用 无 线 电 
波 进行 传输 时 ， 必 须 谨慎 管理 好 频段 。 由 于 发 送 相 同 无 线 电波 会 使 得 最 终 无 法 正 
常 通信 ， 有 时 需要 限制 其 输出 和 使 用 环境 ， 甚 至 还 要 求 具 有 相应 的 许可 证 或 通知 
文件 才 可 发 送 。 

有 一 些 长 距离 的 无 线 通 信 ， 不 需要 许可 证 。 例 如 使 用 激光 这 种 可 见 光 就 不 需 
要 。 激 光 的 安全 性 高 而 且 易 于 处 理 ， 但 是 由 于 它 的 指向 性 相对 较 高 ， 应 时 刻 防止 
设备 被 强风 等 改变 位 置 。 





附录 


使 用 传播 范围 广 的 无 线 





(无 线 LAN、 移 动 电话 等 ) 


/~ 





通过 卫星 进行 通信 。 
(适合 于 广播 ) 





2 站 
电波 。 





红外 线 








使 用 微波 直接 进行 通信 。 





可 激光 加 
号 口 | we | 
[| 口 品 
号 
器 号 
公路 “… 


激光 中 使 用 可 见 光 和 红外 线 。 
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0 1516 比特 ) 








源 端口 号 目标 端口 号 
Source Port Destination Port UDP 
校 验 和 首部 
Checksum 
A i et 
1( 比特 ) 
目标 端口 号 
Source Port Destination Port 
序列 号 
Sequence Number 
确认 应 答 号 
Acknowledgement Number TCP 
数据 仿 移 | 保留 控制 位 窗口 大 小 首部 
Data Offset| Reserved| Control Flag Window Size 
校 验 和 | 紧急 指针 
Checksum Urgent Pointer 
选项 (长 度 可 变 ) 填充 
Options Padding 
TCP 


载荷 
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ep 


be 
Ea 


IPv4 首部 格式 ( 同 图 4.31) 












0 34 .178 8 19 31( 比特 ) 
; Type Of Service 
Version IHL Total Length 
区 分 服务 , 
(DSCP、 ECN) 






Identification 


\ 2、 










Flags Fragment Offset 
标志 片 偏 移 




















Header Checksum 
首部 校 验 和 


Protocol 


协议 


Time To Live 


生存 时 间 











IP 
Source Address 首部 
源 地 址 
Destination Address 
目标 地 址 
IP 
载荷 
IPv6 首部 格式 ( 同 图 4.33) 
31( 比特 ) 
Traffic Class Flow Label 
通信 量 类 流标 号 
Payload Length Next Header Hop Limit 
有 效 载荷 长 度 下 一 个 首部 “| 。 跑 数 限制 
IPv6 
首部 
Next Header Hdr Ext Len 
下 一 个 首部 | 扩展 首部 长 度 IPv6 
| 扩展 首部 
Extensions (任意 个 ) 


IPv6 扩 展 首部 


载荷 
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IP 地 址 结构 (参考 本 书 4.3.6 节 子 网 与 子 网 掩 码 ) 


假定 有 一 个 B 类 的 IP 地 址 定义 了 10 位 子 网 掩 码 。 
IP 地 址 








pe 4 Eg rp pr | Pe Tr 
该 类 既定 的 网 络 标识 被 子 网 掩 码 扩 主机 部 分 
大 的 网 络 标识 


子 网 掩 码 


192 


000000 





受 掩 码 屏蔽 的 部 分 不 受 挤 码 记 


| 
| 





多 播 地 址 


172. 20. 100.| 63 





根据 子 网 掩 码 导出 的 网 络 地 址 


IPv6 地 址 结构 〈 同 表 4.3) 





0000 … 0000 (128 比特 ) 
0000 … 0001 (128 比特 ) 


1111 110 


1111 1110 10 
1111 1111 


全 局 单 播 地 址 
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SD7 | EGR 


加 具有 代表 性 的 RFC 〈 同 表 2. 2) 








RFC 71 RECV9 RECOD 

me | wo 

| on 
标准 





RARP 


IGMP (v3) 上 RFC3376 提议 标准 
RFC2131 、RFC2132、RFC3315 草案 标准 


DP 

DHCP 

HTTP (v1.1) 9 RFC2616 草案 标准 
Pp 


U 
D 


P 
RFC5321 草案 标准 
SMTP 
TD10| RFC821、RFC1869、RFC1870 标准 
POP (v3) STD53| RFC1939 标准 
P 


A 

T 
TELNET STD8 | RFC854、 RFC855 标准 
SNMP STD1S | RFC1157 历史 性 


S 
SNMP (v3) STD62| RFC3411、 RFC3418 标准 
MIB-I STD17| RFC1213 标准 















STD59| RFC2819 标准 
STD34| RFC1058 历史 性 
Ppp sm RFC1661 、RFC1662 标准 


四 RFC2516 信息 性 
ms | 


pe) 


路 由 器 实现 要 求 RFC1812 、RFC2644 





